Auditoria

. Origen de la Auditoría

La “Auditoría a la Unidad de Desarrollo de Software de la Oficina Central de Informática” corresponde a un requerimiento efectuado por la Oficina Central de Informática, efectuado mediante el Oficio N° 95997-OCCI-2011.

2. Antecedentes de la Entidad

• La Oficina Central de Informática de la UNPRG se rige mediante su estatuto vigente, aprobado con fecha el 17 de Julio de 1992, la cual define a la OCCI como el órgano encargado del procesamiento automático de toda la información académica y administrativa de la universidad, en coordinación con los vicerrectorados (académico y administrativo), las facultades y oficinas administrativas.

Es objetivo de la Oficina Central de Informática, brindar servicios de procesamiento de información a los órganos internos de la Universidad.

La Universidad Nacional Pedro Ruiz Gallo, tiene como misión crear,

impartir, difundir conocimientos científicos, tecnológicos y humanísticos; formando científicos y profesionales innovadores, éticos, críticos y competitivos, que participan activamente en el desarrollo integral y sustentable de la sociedad.

La Oficina Central de Informática, tiene como misión: “Planificar, desarrollar, evaluar y dar soporte técnico a los servicios tanto académicos como administrativos que se dan en todas las dependencias de nuestra Universidad, utilizando Tecnologías de la Información y Comunicaciones (TICs) para el logro de los objetivos buscados por la Alta Dirección , dentro del Plan Estratégico Institucional”.

La Unidad de Desarrollo de Software, es una unidad orgánica de la Oficina Central de Informática Responsable de la planeación, análisis, diseño, implementación, prueba y puesta en marcha los Sistemas de Software en la Universidad”.

La Oficina Central de Informática cuenta con el siguiente organigrama estructural:

3. Objetivos de la Auditoría

El examen de auditoría se desarrollará teniendo en cuenta los siguientes objetivos:

Objetivo General

Evaluar que la Gestión de la Unidad de Desarrollo de Software de la Oficina Central de Informática de la Universidad Nacional Pedro Ruiz Gallo, contribuya a la calidad en la entrega de los servicios de TI ofrecidos a los clientes internos y externos de la organización.

Objetivos Específicos

1. Evaluar la Gestión de Proyectos de TI con respecto a la Administración del Tiempo y de Costos.

2. Evaluar que el desarrollo de Proyectos de Software aplique principios de Ingeniería del Desarrollo

de Software ampliamente aceptados.

3. Evaluar la adecuada elaboración de Manuales de Usuario y su correcta aplicación en los procedimientos de explotación.

4. Evaluar que las aplicaciones de software han sido sometidas a un lote de pruebas y lo han superado satisfactoriamente. Así mismo evaluar que dichas pruebas cumplan los requisitos y estándares del sector, como también verificar la existencia y/o cumplimiento de normas y documentación correspondiente.

5. Evaluar el control de modificación a las aplicaciones existentes.

a. Fraudes y control a las modificaciones de los programas.

4. Alcance de la Auditoría

El alcance de la revisión está comprendido entre el 03 de Octubre 2011 al 23 de Diciembre del 2011.

5. Criterios de Auditoría a utilizar.

Normatividad de la Empresa:

 “Reglamento de Organización y Funciones de la Oficina Central de Informática”

 “Manual de Organización y Funciones de la Oficina Central de Informática”.

Normativa internacional sobre buenas prácticas en TI

 ISO 27001 “Information technology - Security techniques - Information security management systems - Requirements”

 COBIT 4.1.



...