Auditoria

Etapas de desarrollo de software

1. Análisis de Requerimientos

OBJETIVOS

- Determinar las áreas importantes del negocio que se investiga.

- Determinar que el sistema requerido es factible de realizar.

- Asegurar que la información recopilada esté debidamente documentada.

Ambiente de Control

VALORES ÉTICOS

- Se debe cumplir con los valores designados por la dirección de la empresa contenidas dentro de un manual de Conducta, el mismo que establecerá el comportamiento adecuado de los empleados.

- El personal no debe rotar con mucha frecuencia, promoviendo la confianza y seguridad en el trabajo.

- Los empleados deben ser conscientes de mantener un mismo comportamiento dentro y fuera de la empresa.

- Los directivos deben dar ejemplo de comportamiento a los empleados.

Evaluación del Riesgo

1. No se recopila la información necesaria para el desarrollo del software

2. La información recopilada no se encuentra almacenada en un lugar seguro dentro del área de sistemas, el personal tiene acceso libre.

3. No se presentan informes de las visitas y entrevistas realizadas para la recopilación de información.

4. Requerimientos desarrollados no son aprobados por el usuario.

5. Personal rotativo no realiza la documentación de su investigación.

IDENTIFICACIÓN DE EFECTO/CAUSA

EFECTO CAUSA

1. Recopilación de información insuficiente Poco tiempo destinado para la captura de información

2. Información recopilada desordenada o extraviada Personal no autorizado manipula los documentos de los proyectos.

3. No existe informes de labores realizadas No se generó modelos de informes por parte de la administración

4. El tiempo destinado al análisis de requerimientos es mayor al planificado. No se consultó a las personas involucradas en el sistema a desarrollar.

5. Personal que entra al proyecto no tiene una base de documentación para iniciar su trabajo. No existe control de avances en la búsqueda de requerimientos.

DETERMINACION DE PROBABILIDAD Y MAGNITUD

PROBABILIDAD ALTA 4

MEDIANA 1 2-5

BAJA 3

BAJA MEDIANA ALTA

MAGNITUD

Actividades de Control

Objetivos Riesgos Controles Conclusión sobre la Adecuación del diseño Pruebas de Efectividad

Asegurar que se consolide toda la información necesaria No se recopile la información referente al proyecto a realizar.

Personal entrevistado sin influencia en el sistema a desarrollar Revisión de encuestas y entrevistas grabadas o escritas de manera semanal.

Revisión de listado de personal que intervienen en el sistema. Información confiable sobre el sistema a desarrollar.

Entrevistas programadas con anterioridad al personal inmerso en el sistema.

Verificación de documentos impresos y grabaciones realizadas.

Verificación de cumplimiento del listado de personal que interactúa en el sistema a desarrollar.

Asegurar que se lleven documentación referente a la ejecución del análisis de requerimientos No existen informes de labores de la recopilación de información.

No existe documentación organizada de la información del sistema a implementar Revisión semanal de informes de actividades.

Revisión semanal de la documentación referente al sistema a implementar

Cumplimiento con el cronograma de actividades planificado.

Personal de recopilación de información ordena su documentación. Verificación de la planificación de ejecución del proyecto.

...