ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Plan De Trabajo

gusman19 de Noviembre de 2013

2.689 Palabras (11 Páginas)244 Visitas

Página 1 de 11

PLAN DE TRABAJO

“AUDITORIA DE SISTEMAS DE INFORMACIÓN Y BASE DE DATOS DEL ÁREA DE ADMINISTRACIÓN Y FISCALIZACIÓN TRIBUTARIA DE LA MUNICIPALIDAD PROVINCIAL DE PAMPAS-TAYACAJA.”

• DESCRIPCIÓN DE LA MUNICIPALIDAD DE PAMPAS - TAYACAJA

1.1 Misión

La Municipalidad Provincial de Taya caja es el órgano de Gobierno Local que representa y gestiona los intereses de los vecinos en la jurisdicción, promueve una fuerte gobernabilidad democrática, asegurando la mayor participación ciudadana en la formulación de las políticas locales, desarrollando al máximo sus capacidades para brindar bienes y servicios públicos locales de alta calidad, con la mayor eficacia y eficiencia, haciendo un uso responsable, transparente y estratégico de los recursos públicos, de manera que provoque sinergias con las inversiones de otras instituciones del Estado y del sector privado, para mejorar la calidad de vida de los ciudadanos en la jurisdicción.

1.2 Visión

El gobierno local de Tayacaja generará condiciones y oportunidades para que los ciudadanos en la comunidad alcancen el más alto nivel en la calidad de vida, en una ciudad moderna, confortable, saludable y segura, donde el desarrollo se promueve de manera integral y sustentable; aprovechando permanentemente las potencialidades locales para el comercio y turismo de alta calidad, en armonía con las zonas propias.

1.3 Finalidad

La Municipalidad Provincial de Tayacaja tiene como finalidad la de representar al vecindario, promoviendo una adecuada prestación de los servicios públicos locales y el desarrollo integral, sostenible y armónico de nuestra circunscripción.

1.4 Objetivos

• Incrementar los ingresos.

• Desarrollar los recursos humanos.

• Modernizar la gestión municipal e incrementar su eficiencia.

• Elevar los niveles de eficiencia, calidad y cobertura de servicios básicos.

• Consolidar el crecimiento urbanístico planificado del distrito y la provincia.

• Impulsar el desarrollo cultural de la Provincia.

• Incrementar la Participación Vecinal.

I. ASPECTOS GENERALES:

NOMBRE DEL PROYECTO:

“AUDITORIA DEL SISTEMA DE INFORMACIÓN Y BASE DE DATOS DEL ÁREA ADMINISTRACIÓN Y FISCALIZACIÓN TRIBUTARIA DE LA MUNICIPALIDAD PROVINCIAL DE PAMPAS - TAYACAJA”

El proyecto se encuentra enmarcado dentro de los Lineamientos de estándares de calidad como:

ISO/IEC 27001 EL ESTÁNDAR PARA LA SEGURIDAD DE LA INFORMACIÓN.

La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO 27001 le ayuda a gestionar y proteger sus valiosos activos de información.

ISO 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

LA NORMA ISO 15504 PERMITE REALIZAR EVALUACIONES USANDO NIVELES DE MADUREZ, LA EVALUACIÓN MÁS EXTENDIDA EN LA ACTUALIDAD.

Es una adaptación para la evaluación de procesos en Pymes y pequeños grupos de desarrollo software por niveles de madurez según la norma ISO/IEC 15504. El modelo está alineado con las metodologías ágiles (SCRUM, XP, etc.), las guías ISO/IEC 29110 (Lifecycle Profiles for Very Small Enterprises) que se están elaborando actualmente, y con otras normas muy extendidas en el sector como la ISO/IEC 27001 (seguridad de la información) y la ISO/IEC 20000 (gestión del servicio TI).

Este modelo establece conjuntos predefinidos de procesos con objeto de definir un camino de mejora para una organización. En concreto, establece 6 niveles de madurez para clasificar a las organizaciones. Al ser un modelo para el desarrollo software, toma como base el modelo de procesos ISO/IEC 12207:2008 (Systems and software engineering -- Software life cycle processes).

LOS NIVELES DE MADUREZ

La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez, la evaluación más extendida en la actualidad.

Los niveles de madurez son conjuntos predefinidos de procesos que ayudan a una organización a mejorar en el desarrollo software evolucionando por los distintos niveles.

En este modelo, se han establecido 6 niveles, y en cada nivel se ha definido una serie de procesos que indican la madurez de la organización. Como se observa en la siguiente tabla, el nivel inferior (nivel 0) se corresponde con una organización inmadura, los siguientes niveles van haciendo crecer a la organización en su madurez, hasta el máximo nivel, el nivel 5.

ISO 9000 ES UN CONJUNTO DE NORMAS SOBRE CALIDAD Y GESTIÓN CONTINUA DE CALIDAD.

ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.

VANTAJAS

• Su implementación aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, cómo pueden ser:

• Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación.

• Incrementar la satisfacción del cliente al asegurar la calidad de productos y servicios de manera consistente, dada la estandarización de los procedimientos y actividades.

• Medir y monitorear el desempeño de los procesos.

• Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos.

• Mejorar continuamente en los procesos, productos, eficacia, entre otros.

• Reducir las incidencias negativas de producción o prestación de servicios.

DESVENTAJAS

• Los esfuerzos y costos para preparar la documentación y actualizarla de forma regular.

• Los costos necesarios para implementar y mantener las medidas necesarias para cumplir con el estándar.

ISO 10011-1:1990 REGLAS GENERALES PARA LA AUDITORÍA DE LOS SISTEMAS DE LA CALIDAD.

Es un conjunto de normas que nos ayuda en la ejecución de la auditoria de sistemas.

1. MARCO TEÓRICO

1.1 ANTECEDENTES.

El sistema de información de base de datos ha sido adquirido por las necesidades del área de administración y fiscalización tributaria, debido a la dificultad que se encontró y demora en la atención para realizar los pagos tributarios, vehiculares, prediales y alcabala de los contribuyentes.

Por la deficiencia en la atención en el área se implementó la base de datos en el año 2011, dicho sistema de información y base de datos fue realizada en el software de FOXPRO 9.0; la cual tiene un manual de usuario para el uso del sistema de información que en la actualidad se encuentra en dicha área.

1.2 BASES TEORICAS

Auditoria

La auditoría nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económico-financiera.

La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones.

Las funciones de análisis y revisión que el auditor informático realiza, puede chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.

Además del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados por la empresa auditora. La Check List puede llegar a explicar cómo ocurren los hechos pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma, al método. Sólo una metodología precisa puede desentrañar las causas por las cuales se realizan actividades teóricamente inadecuadas o se omiten otras correctas.

El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones

...

Descargar como (para miembros actualizados) txt (19 Kb)
Leer 10 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com