Académique Documents
Professionnel Documents
Culture Documents
Auditoria Bus
APP
TSUTIC. Marycruz Santos Escareo
TSUTIC. Daniel Torres Salas
TSUTIC .Hector Daniel Hernandez Zapata
Contenido
1.
2.
3.
4.
5.
Plan de Auditoria
Objetivo: Entrevistar al equipo de trabajo del desarrollo de la aplicacin mvil Bus App con la
finalidad de evaluar el funcionamiento adecuado basado en la normatividad y estndares de
calidad del rea de desarrollo de software, para verificar el cumplimiento de los procesos que se
llevan a cabo.
Auditor Lder:
Marycruz Santos Escareo
Reunin de Apertura
Fecha:18/septiembre/2015
Reunin de Cierre
Fecha: 18/septiembre/2015
Auditores:
Alcance: Este procedimiento es aplicable al sistema de
Hctor Daniel Hernndez Zapata
gestin de la calidad para verificar por medio de auditoras
Daniel Torres Salas
Marycruz Santos Escareo
internas, si se siguen los procedimientos de calidad de manera
eficaz.
Proceso: Designacin del auditor jefe, definicin de objetivos,
alcance y criterios de auditoria, establecimiento del equipo
auditor, revisin de la documentacin d la empresa,
elaboracin del plan de auditoria, preparacin de las
actividades de auditoria, reunin de apertura, ejecucin de
auditoria, reunin de cierre, preparacin del informe de
auditora, aprobacin y comunicado de informe de auditora,
finalizacin de auditoria.
Criterios:
Procedimiento/Actividad
Determinacin del alcance de la
auditoria
Estudio de
importantes
Auditor
los
Auditado
Jefe de oficina de control
interno
Jefe administrativo
Director / Gerente de
Informtica
Acordar el itinerario o programa de Marycruz Santos Escareo Jefe de oficina de control
auditoria
interno
Preparacin
de
listas
de Hctor Daniel Hernndez
Zapata
comprobacin o cuestionarios
Realizar auditoria
Observaciones:
Fecha: 16/OCTUBRE/20015
___________________________________
____________________________
_____________________________
Auditor
Jefe Oficina Control Interno
Objetivos
El proyecto de desarrollo debe estar aprobado, definido y planificado
formalmente.
Deben designarse un responsable o director del proyecto.
El proyecto debe ser catalogado y, en funcin de sus caractersticas, se debe
determinar el modelo del ciclo de vida que se seguir.
Una vez determinado el ciclo de vida a seguir, se debe elegir el equipo
tcnico que realizara el proyecto y determina el plan del proyecto.
1
2
SI
NO
Observaciones
Se autoriz el
proyecto por el
profesor encargado
de la prctica, pero
no una orden de
aprobacin fsica
No existe
documento de
aprobacin
No existe una
designacin de
roes como tal,
todos los
integrantes del
equipo de
desarrollo se
desenvuelven en
diferentes roles y
actividades
El desarrollo del
proyecto no est
basado en ningn
estndar de calidad
No se cuenta con
un ciclo de vida del
proyecto
1
2
SI
NO
Observaciones
No existe el
documento
Mostro el
documento de
especificacin de
requerimientos
pero no estn
justificados
Los requisitos
son concretos
No se cuenta con
la clasificacin de
requisitos
Los requisitos no
estn justificados
por lo que no
existe un contrato
11
12
13
14
15
SI
NO
Observaciones
Si se realizaron
las actividades
pero no est
documentas
Se mostr el
documento con
los prototipos de
los mdulos de la
aplicacin
La descripcin de
los componentes
no es
suficientemente
clara para ser
programado por
alguien que no
conoce el
sistema
Si incluye todas
las entidades
No cuenta con la
propiedad
responsive, para
adaptarse en los
diferentes
resoluciones de
dispositivos
No existe
No se realizaron
pruebas
Se realizaron
pruebas en dos
dispositivos pero
no estn
documentados.
Objetivos
Los componentes o mdulos deben desarrollarse usando tcnicas de
programacin correctas.
Se debe preparar adecuadamente el entorno de desarrollo y de pruebas as
como los procedimientos de operacin, antes de iniciar el desarrollo.
se debe programar, probar y documentar cada uno de los componentes
identificados en el diseo del sistema.
deben realizarse las pruebas de integracin para asegurar que las interfaces,
entre los componentes o mdulos funcionan correctamente
Se Debe Comprobar Que:
Se
han
preparado
los
editores,
compiladores,
herramientas,
etc.
Necesarios.
10
11
12
Si
No
Observaciones
No se tienen
procedimientos
de seguridad
Si
se
han
preparado
Si
estn
definidos
los
usuarios de la
aplicacin
Se desarrollaron
los mdulos
Se
program
basndose en
una herramienta
que
utiliza
bloques
de
cdigo
App
Inventor
Se
realizaron
pruebas y se
hicieron
modificaciones
pero no existe
evidencia fsica
13
No se cuenta
con un plan de
pruebas
15
Nada
participa
equipo
desarrollo
ms
el
de
Objetivos
Se evala la efectividad de los controles existentes y sugerir
nuevos controles de tal forma de fortalecer el control de esta
aplicacin
Identificar analizar y evaluar las fortalezas y debilidades
Evaluar el ambiente de control para determinar si se han
alcanzado los objetivos de la misma
Si
No
Observaciones
La aplicacin no realiza
informacin en funcionamiento
algunos procesos
acorde a los archivos o
informacin que
contiene el sistema
informacin
resultados correctos
notificaciones cuando el
que no corresponden
aunque los mensajes
aun cuentan con errores
La aplicacin procesa la
peticin el usuario y le
arroja la informacin
correcta al usuario
datos ingresados
5
contiene la aplicacin
cuenta con las
validaciones para que
solo ingresen datos tipo
texto
interactuar con la
aplicacin en los
procesos que le sean
tiles sin poder acceder
a modificar informacin
o estructura del sistema
La aplicacin enviara un
mensaje al usuario
correctos( cuando
ingrese un origen igual a
su destino)
8
Transacciones errneas o
La aplicacin an no
incompletas
La aplicacin no
funciona en su totalidad
de un proceso
ya que despus de
realizar algunos
procesos no continua
con naturaleza en otros
procesos( cuando el
usuario a realizado
varios procesos la
opcin de salir no
respeta esta indicacin)
bn
Versin: 01
INFORME DE AUDITORA
Fecha de
01/10/2015
Proceso: Desarrollo y
funcionalidad de
Software
emisin:
Fecha de versin: 16-102015
Fecha de apertura
Fecha de cierre
Tipo de auditora
01/10/2015
16/10/2015
12/08/2015
Auditoria Informtica
Auditores
Auditor lder:
Auditados
Objetivo general
Entrevistar al equipo del trabajo con la finalidad de evaluar el funcionamiento adecuado basado en la normatividad y estndares de
calidad del rea de desarrollo de software para verificar el cumplimiento de los procesos que se llevan a cabo en dichas reas.
Alcance
Este procedimiento es aplicable al sistema de gestin de la calidad para verificar por medio de auditoras internas si se siguen los
procedimientos de la calidad de manera eficaz.
Tipo de hallazgo
NCM: Obs:
Hallazgo No 2
Tipo de hallazgo
NC: Obs:
.
Hallazgo No 3
Tipo de hallazgo
NCM: Obs:
Hallazgo No 4
Tipo de hallazgo
NCM: Obs:
Hallazgo No 5
Tipo de hallazgo
NCM: Obs:
Criterio de auditoria
No Conformidad Mayor (NCM)
Versin: 01
INFORME DE AUDITORA
Proceso: Desarrollo y
funcionalidad de
Software
Fecha de
01/10/2015
emisin:
Fecha de versin: 16-102015
AUDITADO
Nombre:
Nombre:
Fecha:
12/08/2015
Fecha:
12/082015
Firma
Firma
Marycruz Santos Escareo
Versin: 01
INFORME DE AUDITORA
Proceso: Desarrollo y
funcionalidad de
Software
Fecha de
01/10/2015
emisin:
Fecha de versin: 16-102015
No.
No.
No.
Detectadas Solucionadas Pendientes
NCM Ncm
1.
NCM
Ncm
NCM Ncm
1.1
Estudio de factibilidad
1.2
Acta de inicio
1.3
1.4
1.5
Plan de riesgos
1.6
Ciclo de vida
1.7
1.9
1.10
Minutas de reunions
1.11
1.12
Diagrama de Gantt
1.13
1.8
2.
ANLISIS
2.1
2.2
2.3
Versin: 01
INFORME DE AUDITORA
Proceso: Desarrollo y
funcionalidad de
Software
3
3.1
Fecha de
01/10/2015
emisin:
Fecha de versin: 16-102015
DISEO
Seleccin de Elementos de Entornos
(Servidores, contratacin de servicios,
perifricos, sistemas, aplicaciones,
protocolos de comunicaciones, lenguajes
de programacin, gestor de Bases de Datos
y herramientas case)
CONSTRUCCION
4.2
Creacin de Mdulos
10
4.3
Codificacin de Mdulos
10
4.4
Documentacin de Cdigo
4.5
Depuracin de Cdigo
4.6
4.7
Mdulos Funcionales
Plan de pruebas
8
1
0
0
0
0
0
0
2
1
0
0
4.8
Manual de Usuario
10
4.9
Manual Tcnico
10
4.10
Manual de Instalacin
4.11
Paquete de Instalacin
Calificacin del proceso referente al nivel de cumplimiento con la norma, de uno (1) a diez
(10) uno es el tem ms bajo:
Versin: 01
INFORME DE AUDITORA
Proceso: Desarrollo y
funcionalidad de
Software
Fecha de
01/10/2015
emisin:
Fecha de versin: 16-102015
No
conformidad
Correccin propuesta
(accin inmediata)
Causa Raz
Menor:
Mayor:
Requisito:
Menor:
Mayor:
Requisito:
Seguimiento
Abierta:
Cerrada:
Fecha: 25/10/2015
Inicial Aprobada:
Rechazada:
Fecha: 25/10/2015
Seguimiento
Abierta:
Cerrada:
Fecha: 25/10/2015
Inicial Aprobada:
Menor:
Requisito:
Inicial Aprobada:
Rechazada:
Fecha: 25/10/2015
Mayor:
Estado
Rechazada:
Utilizer el diagrama de Gantt
asignando y valorando el tiempo
estimado a las actividades a
desarrollar.
Actividad: crear el
Se carece de informacin
diagrama de Gantt.
de las actividades a realizar
Fecha: 20/11/1015
durante el desarrollo del
proyecto.
Fecha: 30/08/2015
Seguimiento
Abierta:
Cerrada:
Fecha: 25/10/2015
Versin: 01
INFORME DE AUDITORA
Proceso: Desarrollo y
funcionalidad de
Software
Fecha de
01/10/2015
emisin:
Fecha de versin: 16-102015
Inicial Aprobada:
Menor:
Rechazada:
Fecha: 25/10/2015
Mayor:
No se cuenta con la aprobacion del proyecto ni el
nombramiento del director del proyecto.
Requisito:
Menor:
No existe un cliente
como tal
Cerrada:
Fecha: 25/10/2015
Inicial Aprobada:
Mayor:
Requisito:
Actividad: crear el
nombramiento como evidencia Seguimiento
Abierta:
Fecha: 25/10/2015
No se implementaron las
pruebas heursticas por
mdulos.
Rechazada:
Fecha: 25/10/2015
Seguimiento
Abierta:
Cerrada:
Fecha: 25/10/2015
Lugar: Audiovisual
Fecha: 16-octubre-2015
Hora:9:00am
Asistencia
Numero Participantes
Si
No
ORDEN DEL DA
1. Bienvenida a los asistentes
2. Resumen de las actividades de la auditora
3. Lectura del reporte de la auditora interna
4. Recomendaciones del equipo auditor
5. Comentarios de los responsables de proceso
Acuerdos
Responsables
Fecha
1.- Realizar
documentacin del
proyecto
2.- Terminar la
funcionalidad de la
totalidad de los
mdulos
3.- Dar seguimiento al
cierre de las acciones
correctivas
documentadas
Marycruz Santos
Escareo