Download - Papeles de Trabajo de Auditoria de Sistema
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
1/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 1 / 50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
2/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 2 / 50
7. MODELO CONCEPTUAL
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
3/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 3 / 50
8. DICCIONARIO DE CLASES
o Auditoria
La clase almacena las auditorias de los proyectos o procesos de laorganizacin, que se van a realizar en un periodo de tiempo, las cualespasan por una fase de creacin, planificacin y realizacin.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idAuditoria Identificador de la auditora Integer privadaalcance Describe lo que va a
abarcar la auditora arealizar
String privada
objetivo Describe la finalidad de laauditora
String privada
fechainicio Fecha de inicioprogramada de la auditora
Date privada
fechafin Fecha de fin programadade la auditora
Date privada
documento Almacena la ruta de undocumento que permitenreferenciar la auditora
String privada
duracion Cantidad de tiempo que haconsumido la realizacinde la auditora
Double privada
resultado Detalla si la auditora hasido satisfactoria o se hanencontrado demasiadas noconformidades.
String privada
conclusin Describe la conclusin a laque se ha llegado alanalizar los hallazgosencontrados
String privada
recomendacin Detalla las sugerencias enbase a los hallazgosencontrados
String privada
estado Estado en que seencuentra una auditoriaCreadaAutorizadaPlanificadaEn EjecucinRealizada
String privada
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
4/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 4 / 50
o ActividadesLa clase almacena la programacin de las actividades que se van a realizaren una auditora tomando en cuenta el responsable del cumplimiento de la
actividad.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idActividad Identificador de la actividad Integer privadaactividad Describe la actividad a
realizarString privada
lugar Detalla el lugar en dondese realizar la actividad
String privada
fechainicio Fecha de inicioprogramada de la actividad
Date privada
fechafin Fecha de fin programadade la actividad Date privada
o EquipoAuditorLa clase permite relacionar la clase auditoria con la clase empleado, ya quealmacena el grupo de auditores asignados para realizar auditora.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idEquipoAuditor Identificador del equipoauditor
Integer privada
o AuditadoLa clase permite relacionar la clase auditoria con la clase empleado, ya quealmacena al grupo de empleados auditados en la realizacin de la auditora.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idAuditado Identificacin del auditado Integer privada
o PreguntaVerificacion
La clase almacena la lista de verificacin de una auditora, la cual estconformada por preguntas que sern sustentadas por documentospresentados por los empleados del rea a auditar.Nombre del atributo Descripcin Tipo de
datoValorinicial
Visibilidad
idPreguntaVerificacion Identificador de lapregunta quepertenece a la listade verificacin
Integer privada
pregunta Descripcin de lapregunta a realizaren la auditora
String privada
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
5/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 5 / 50
respuesta Respuesta verdaderao falta a la preguntarealizada
Boolean privada
sustento Detalla el sustento dela pregunta realizadaen la auditora.Puede contenerreferencias adocumentos.
String privada
porcentaje Porcentaje decumplimiento de lapregunta.100%,75%, 50%25%o 0%
Double privada
o HallazgoLa clase almacena los hallazgos encontrados en una auditora para queposteriormente el jefe del proceso planifique las acciones para resolver elhallazgo y que el auditor verifique el cumplimiento de las acciones tomadas.Por ello, el hallazgo pasa por las fases de creacin, planificacin yseguimientoNombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idHallazgo Identificador del hallazgo Integer privadatipoHallazgo Tipo de hallazgo
encontrado: noconformidad, observacino mejora
String privada
descripcin Descripcin de lasevidencias encontradasen la auditora
String privada
documento Almacena la ruta de losdocumentos que permitenreferenciar el hallazgo
encontrado
String privada
causa Describe la causa delhallazgo
String privada
accioncorrectiva Describe las accionescorrectivas que se van atomar para resolver elhallazgo
String privada
accionpreventiva Describe las accionespreventivas que se van atomar para resolver elhallazgo
String privada
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
6/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 6 / 50
fechacompromiso Fecha en que el jefeauditor se hacomprometido realizar las
acciones para resolver elhallazgo
Date privada
fechaseguimiento Fecha en que el auditorrealizara el seguimiento ala no conformidad uobservacin encontrada
Date privada
comentarioseguimiento
Descripcin del sustentode seguimiento realizadoa las accionesplanificadas por el jefe delproceso
String privada
estado Estado en que seencuentra un hallazgoCreadoPlanificadoAsignadoIncumplidoCumplido
String privada
o EmpleadoLa clase almacena a los empleados de una organizacin pertenecientes a un
rea especfica.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idEmpleado Identificador del empleado Integer privadanombre Nombre del empleado String privadaapellido Apellido del empleado String privadacargo Cargo del empleado String privada
o AreaLa clase almacena las reas de la organizacin, las cuales estn
conformadas por empleados.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idArea Identificador del rea Integer privadadescripcion Descripcin del rea de
un empleado en particularString privada
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
7/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
8/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 8 / 50
Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idCapitulo Identificador del captulo
de una norma enparticular
Integer Privada
descripcion Descripcin del capitulo String Privada
o PregutaBaseLa clase almacena las preguntas bsicas que tiene un capitulo de una normaespecfica, las cuales pueden ser utilizar en una lista de verificacin.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idPregunta Identificador de la
pregunta
Integer Privada
descripcion Descripcin de lapregunta
String Privada
o EvaluacionAuditoriaLa clase permite al jefe del proceso evaluar la auditora realizada a su reacon la finalidad de medir el desempeo de la misma.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idEvaluacionAudit
oria
Identificador de la
evaluacin de unaauditoria en particular
Integer Privada
respuesta Describe las respuestasde la evaluacin de unaauditoria
String Privada
Observacin Describe lasobservaciones de laevaluacin de unaauditoria
String Privada
o PreguntaEvaluacionLa clase almacena las preguntas que se toman en cuenta para evaluar unaauditora.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idPreguntaEvaluacion
Identificador de lapregunta para evaluar unaauditoria
Integer Privada
descripcion Descripcin de lapregunta
String Privada
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
9/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 9 / 50
o CalificacionAuditorLa clase permite al jefe auditor calificar a su personal a cargo con la finalidadde medir la experiencia y rendimiento de un auditor.
Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idCalificacionAuditor
Identificador de lacalificacin del auditor
Integer Privada
respuesta Describe las respuestasde la calificacin de unauditor
String Privada
observacion Describe lasobservaciones de lacalificacin de un auditor
String Privada
o PreguntaCalificacionLa clase almacena los criterios de calificacin de un auditor.Nombre delatributo
Descripcin Tipo dedato
Valorinicial
Visibilidad
idPreguntaCalificacion
Identificador de lapregunta calificacin
Integer Privada
descripcion Describe el criterio decalificacin
String Privada
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
10/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 10 / 50
CAPITULO IV
ARQUITECTURA
9. METAS Y RESTRICCIONES
METAS
Usabilidad
RNF_001_Mostrar mensajes de errorEn caso de presentarse algn error, el sistema debe mostrar un mensaje quemuestre la descripcin del error.
RNF_002_Implementacin de tootips de ayudaLos cuadros de texto deben contar con tooltips que indiquen cul es la informacinque se debe ingresar para evitar que el usuario ingrese datos errados.
RNF_003_Mensajes de confirmacinEl sistema siempre debe pedir confirmacin al usuario antes de guardar loscambios en el sistema, eliminar un registro o cerrar una ventana que contenga unformulario con datos sin grabar.
RNF_004_Mensajes de CorreoEl sistema enviar una notificacin al usuario cuando se ejecuten procesos
asncronos. Rendimiento
RNF_006_Tiempo de respuesta de reportes y consultasEl tiempo de respuesta promedio del sistema para las operaciones involucradascon los reportes y consultas es de 15 segundos.
RNF_007_Tiempo de respuesta de transaccionesEl tiempo promedio de las transacciones en el sistema no debe exceder los 6segundos.
RNF_008_Concurrencia de aplicacinLa aplicacin soportar 300 usuarios concurrentes como mximo.
RNF_009_Concurrencia de Base de DatosLa base de usuario soportar 300 usuarios mximo concurrentes.
Soporte
RNF_010_Log de auditoraEl sistema registrar en archivo de log los cambios realizados, detallando elmdulo, el tipo de movimiento (creacin, modificacin y eliminacin), entidad, elusuario que ejecut la transaccin, as como la fecha y hora.
RNF_011_Log de erroresMensaje de error, pgina donde ocurri el error, nombre mtodo, nombre de la
clase, as como la fecha y hora de ocurrencia. El sistema almacenar un archivo delog de errores en una unidad de disco local en el servidor web.
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
11/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
12/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 12 / 50
10. VISTA DE CASOS DE USO
AC_CUS003_Actualizar programa
anual de auditora(from AC_PQ001_Planificacin de Auditoras)
AC_CUS004_Aprobar programaanual de auditora
(from AC_PQ001_Planificacin de Auditoras)
AC_AS003_Represen
tante de Gerencia(from AC_DAS001)
AC_CUS005_Actualizar plan de
auditora(from AC_PQ002_Realizacin d e Auditora)
AC_CUS009_Actualizar lista de
verificacin(from AC_PQ002_Realizacin d e Auditora)
AC_CUS008_Actualizar informe
final de auditora(from AC_PQ002_Realizacin de Auditora)
AC_CUS010_Actualizar hallazgos
de auditora(from AC_PQ002_Realizacin d e Auditora)
AC_CUS011_Actualizar plan de
accin(from AC_PQ002_Realizacin d e Auditora)
AC_AS006_Jefe del
Proceso(from AC_DAS001)
AC_CUS012_Asignar seguimiento
de hallazgos(from AC_PQ003_Seguimiento de Audi tora)
AC_AS004_Jefe
Auditor(from AC_DAS001)
AC_CUS014_Actualizar
seguimiento de hallazgos(from AC_PQ003_Seguimiento de Audi tora)
AC_AS005_Auditor
(from AC_DAS001)
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
13/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 13 / 50
11. MECANISMOS
Manejo de errores: permite que los errores sean detectados,propagados y notificados.Comprende el manejo de errores tanto en software como en la basede datos. El sistema registrar en un archivo fsico los mensajes deerror a nivel de la capa de presentacin.
Manejo de operaciones transaccionalesUso de la clase TransactionScope para crear un bloque de cdigotransaccional.
Seguridad: Proporciona servicios de proteccin contra accesos no
permitidos a recursos de informacin.El sistema garantizar la confidencialidad del manejo de claves deusuarios y el cumplimiento de las polticas de seguridad; adems,podr administrar sus propios usuarios, perfiles y configuraciones loscuales sern independientes.
Persistencia: Constituye el conjunto de servicios para manipular losdatosPara el acceso a la base de datos se usar sintaxis SqlServer yStored Procedures.
Reportes: Constituyen los reportes que emite el sistemaLos reportes se podrn exportar en archivos PDF (.pdf), usandoCrystal Report.
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
14/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 14 / 50
12. VISTA CONCEPTUAL
Presentacion
Negocio
Datos
Interfaz de Usuario Clases de Negocio
EntidadesPresentador
Clases de Acceso a Datos
Diagrama de Capas del Subsistema de Auditora de Cumplimiento de Procesos
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
15/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 15 / 50
13. VISTA LOGICA
14. VISTA DE IMPLEMENTACIN
IExplore.exe Paginas ASPX
TMD.Site.dll TMD.ACP.LogicaNegocios.dll
TMD.ACP.AccesoDatos.dll
TMD.Entidades.dll
Reporte Viewer
Reportes rpt
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
16/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
17/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
18/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 18 / 50
CAPITULO V
GESTIN DEL PROYECTO
17. CRONOGRAMA DE EJECUCIN DEL PROYECTO
Id Nombre de tarea Duracin Comienzo Fin Nombres de losrecursos
1 Auditoria de Cumplimiento de Procesos 40 das? sb 05/05/12 mi 13/06/12
2 Iteracion 1 19 das? sb 05/05/12 mi 23/05/12
3 Sub Iteracion 1 3 das? sb 05/05/12 lun 07/05/12
4 Reunin 1 da? sb 05/05/12 sb 05/05/12
5 Elaborar flujo del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC
6 Identificar reglas del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC
7 Identificar actores del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC
8 Identificar casos de uso del negocio 1 da? sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC
9 Generar acta de reunin 1 da? sb 05/05/12 sb 05/05/12 CM
10 Elaborar documento de actores del negocio 1 da? dom 06/05/12 dom 06/05/12 CM
11 Elaborar documentos de reglas del negocio 1 da? dom 06/05/12 dom 06/05/12 AR
12 Elaborar modelo de CUN 1 da? dom 06/05/12 dom 06/05/12 AR
13 Revisar documentacin 1 da? dom 06/05/12 dom 06/05/12 CM
14 Elaborar presentacin de entregable 1 da? lun 07/05/12 lun 07/05/12 AR
15 Sub Iteracion 2 3 das? sb 12/05/12 lun 14/05/12
16 Reunin 1 da? sb 12/05/12 sb 12/05/12
17 Corregir flujo del negocio 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC
18 Identificar trabajadores del negocio 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC
19 Identificar entidades del negocio 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC
20 Modelar diagrama de clases de CUN 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC
21 Modelar diagrama de actividades de CUN 1 da? sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC
22 Generar acta de reunin 1 da? sb 12/05/12 sb 12/05/12 CM
23 Elaborar documento de trabajadores del negocio 1 da? dom 13/05/12 dom 13/05/12 AR
24 Elaborar documento de entidades del negocio 1 da? dom 13/05/12 dom 13/05/12 AR25 Revisar documentacin 1 da? dom 13/05/12 dom 13/05/12 CM
26 Elaborar presentacin de entregable 1 da? lun 14/05/12 lun 14/05/12 JS
27 Sub Iteracion 3 2 das? sb 19/05/12 dom 20/05/12
28 Reunin general 1 da? sb 19/05/12 sb 19/05/12 CM
29 Registrar informacin del proceso del negocio en repositorio oficial 1 da? dom 20/05/12 dom 20/05/12 CM
30 Reunin 1 da? sb 19/05/12 sb 19/05/12
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
CM
CM
AR
AR
CM
AR
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
CM
AR
ARCM
JS
S D L M X J V S D L M X J V S 06 may '12 13 may '12
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
19/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
20/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 20 / 50
Id Nombre de tarea Duracin Comienzo Fin Nombres de losrecursos
61 Corregir especificacin de requerimientos de software 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC
62 Identificar actores del sistema 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC
63 Identificar paquetes del sistema 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC64 Identificar casos de uso del sistema 1 da? sb 02/06/12 sb 02/06/12 AR,CM,DL,JS,RC
65 Generar acta de reunin 1 da? sb 02/06/12 sb 02/06/12 CM
66 Elaborar documento de actores del sistema 1 da? dom 03/06/12 dom 03/06/12 RC
67 Elaborar documento de paquetes del sistema 1 da? dom 03/06/12 dom 03/06/12 DL
68 Elaborar documento de casos de uso del sistema 1 da? dom 03/06/12 dom 03/06/12 JS
69 Revisar documentacin 1 da? dom 03/06/12 dom 03/06/12 CM
70 Elaborar presentacin de entregable 1 da? lun 04/06/12 lun 04/06/12 AR
71 Sub Iteracin 3 3 das? sb 09/06/12 lun 11/06/12
72 Reunin 1 da? sb 09/06/12 sb 09/06/12
73 Corregir modelo de casos de uso del sistema 1 da? sb 09/06/12 sb 09/06/12 AR,CM,DL,JS,RC
74 Analizar flujo de CUS 1 da? sb 09/06/12 sb 09/06/12 AR,CM,DL,JS,RC
75 Identificar atributos de casos de uso del sistema 1 da? sb 09/06/12 sb 09/06/12 AR,CM,DL,JS,RC
76 Generar acta de reunin 1 da? sb 09/06/12 sb 09/06/12 CM
77 Elaborar documento de ECUS de alto nivel 1 da? dom 10/06/12 dom 10/06/12 AR,CM,DL,JS,RC
78 Elaborar documento de atributos de CUS 1 da? dom 10/06/12 dom 10/06/12 RC
79 Benchmarking 1 da? dom 10/06/12 dom 10/06/12 CM
80 Consolidar documentacin para iteracin 1 1 da? dom 10/06/12 dom 10/06/12 DL
81 Revisar documentacin 1 da? dom 10/06/12 dom 10/06/12 CM
82 Elaborar presentacin de entregable 1 da? dom 10/06/12 dom 10/06/12 JS
83 Subir documentacin a repositorio oficial 1 da? lun 11/06/12 lun 11/06/12 AR
84 Sub Iteracin 4 3 das? lun 11/06/12 mi 13/06/12
85 Reunin 3 das? lun 11/06/12 mi 13/06/12
86 Revisar yanalizar documentacin para oponencia 2 das lun 11/06/12 mar 12/06/12 AR,CM,DL,JS,RC
87 Generar acta de reunin 1 da? mi 13/06/12 mi 13/06/12 CM
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
AR,CM,DL,JS,RC
CM
RC
DL
JS
CM
AR
AR,CM,DL,JS,R
AR,CM,DL,JS,R
AR,CM,DL,JS,R
CM
AR,CM,DL,
RC
CM
DL
CM
JS
AR
AR,
S D L M X J V S D L M X 03 jun '12 10 jun '12
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
21/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 21 / 50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
22/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 22 / 50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
23/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 23 / 50
18. EDT
EDT
Iteracin 1 Iteracin 2
Sub Iteracin 1
Sub Iteracin 2
Sub Iteracin 3
Correcciones
Anlisis del
Sistema
Especificacin
de
Casos de Uso
Modelo
Conceptual
Arquitectura del
Sistema
Prueba de
Conce to
Vistas de
Implementacin
Vista de
Des lie ue
Vista Lgica
Vista Conceptual
Consolidacin
Consolidacin
Sub Iteracin 4
Sub Iteracin 3
Sub Iteracin 2
Sub Iteracin 1
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
24/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
25/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
26/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 26 / 50
19.2. Anlisis Comparativo de las Soluciones Encontradas
Caractersticas / AtributosImpacto
en elNegocio
Producto
Audirisk Kawak Propuesto
Requerimientos Funcionales
Consulta de informacin histrica de auditoras 2 2 2 2
Indicadores de auditoras pasadas 2 2 2 2Indicadores de nivel de riesgo de procesos/proyectos 2 0 0 2Generacin de matriz de priorizacin de posibles procesos a
auditar 2 0 0 2
Creacin del programa anual de auditora 2 2 2 2
Bsqueda de procesos/proyectos a auditar 2 2 2 2
Calendarizacin de auditoras 2 1 2 1
Aprobacin del programa anual de auditora 2 2 2 2
Generacin del programa anual de auditora 2 2 2 2
Bsqueda de auditores 2 1 1 2
Consulta de calificacin de auditores 2 1 0 2
Seleccin del equipo auditor a auditora 2 2 2 2
Cronograma de actividades de auditora 2 2 2 2Consulta de listas de verificacin existentes 2 2 2 2
Reutilizacin de lista de verificacin 2 1 1 2
Elaboracin de lista de verificacin 2 2 2 2
Impresin de la plantilla de lista de verificacin 2 1 1 2
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
27/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 27 / 50
Generacin del plan de auditora 2 2 2 2
Registro de observaciones de auditora 2 2 2 2
Aprobacin de observaciones de auditora 2 2 2 2
Registro de resultados generales de auditora 2 2 2 2
Generacin de informe final de auditora 2 2 2 2
Asignacin de auditores a seguimiento de observaciones 2 1 1 2
Reprogramacin de fechas de seguimiento de observaciones 2 2 2 2Cierre de observaciones de auditora 2 2 2 2
Generacin de informe de verificacin de observaciones 2 2 2 2
Evaluacin de desempeo de la auditora 2 2 1 1
Indicadores de desempeo de la auditora 2 2 1 1
Impresin de reportes 2 1 1 2
Notificaciones 2 2 2 2
Requerimientos No Funcionales
Sistemas Operativos: Windows Server 2003 2 2 1 2
Servidor de Pginas Web: IIS 2 2 1 2
Motor de Base de Datos: SQL 2 2 2 2Servidor SMTP: Activar Servicios, Conectar con Servidor de
Correos 2 1 2 2
Acceso Remoto: VPN, FTP 2 0 1 1
Internet Explorer 8.0 o superiores 2 2 2 2
Licencia de uso por tiempo indefinido 2 2 2 2
Manual del Usuario del Software (E-book) 2 2 2 2
* Puntaje Total 76 62 60 72
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
28/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
29/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 29 / 50
19.3. Evaluacin de las Soluciones Encontradas
Luego de analizar las diferentes alternativas presentadas para implementar unproducto que cubra las necesidades de la organizacin en temas de auditora y
cumplimientos de procesos, se ha seleccionado como solucin el producto
propuesto en este documento puesto que cumple al 94% los requerimientos
funcionalidades y no funcionales que se detectaron para que el sistema permita
llevar a cabo las actividades necesarias para verificar y validar el correcto
cumplimiento de procedimientos que la organizacin dicta para sus procesos.
Asimismo, se realiz un anlisis con los atributos y caractersticas de mayor
impacto para la Empresa y el resultado es el siguiente:
Atributos Atributos de mayorimpacto
Audirisk Kawak PropuestoCumple % Cumple % Cumple %
Req. Funcionales 29 20 69% 19 66% 26 90%
Req. No Funcionales 10 7 70% 6 60% 8 80%
Total 39 27 69% 25 64% 34 87%
En el anlisis anterior se rectifica como ganador el producto propuesto, ya que
cumple con la mayora de los atributos de mayor impacto para la organizacin.
Por lo tanto, el producto propuesto sera el que ayudara a la Empresa a cumplir
con los objetivos y metas que tiene planteado respecto a temas de auditora.
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
30/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 30 / 50
20. TRAZABILIDAD
20.1. Casos de Uso del Negocio vs Reglas del Negocio
AC
_CUN001_Planificar
Auditoras
A
C_CUN002_Realizar
Auditora
A
C_CUN003_Realizar
Seguimientoa
Auditora
AC_RN001_Frecuencia de auditora X
AC_RN002_mbito de auditora X
AC_RN003_Identificar posibles procesos a auditar X
AC_RN004_Priorizar procesos a auditar X
AC_RN005_Perfildeauditor X
AC_RN006_Nombrar equipo auditor X
AC_RN007_Generacin de lista de verificacin X
AC_RN008_Generacin de informe de auditora X
AC_RN009_Duracin de ejecucin de auditora delproceso
X
AC_RN010_Secuencia de realizacin de auditora delproceso
X
AC_RN011_Notificacin de auditora X
AC_RN012_Implementacin de acciones correctivas X
AC_RN013_Plazo para presentar programa anual deauditora
X
AC_RN014_Plazo de implementacin de acciones
correctivasX X
Casos deUso de
Negocio
Reglas deNegocio
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
31/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 31 / 50
20.2. Casos de Uso del Negocio vs Trabajadores del Negocio
AC_CUN001_Planificar
Auditoras
AC_CUN002_Realizar
Auditora
AC_CUN003_Realizar
Seguimientoa
Auditora
AC_TN001_Jefe Auditor X X XAC_TN002_Auditor X X
AC_TN003_Jefe del Proceso X X
AC_TN004_Equipo Auditor X X
20.3. Casos de Uso del Negocio vs Entidades del Negocio
AC_CUN001_Planificar
Auditoras
AC_CUN002_Realizar
Auditora
AC_CUN003_Realizar
SeguimientoaAuditora
AC_EN001_Solicitud de Programa Anual de Auditora X
AC_EN002_Informacin Histrica de Auditora X
AC_EN003_Indicadores de Procesos X
AC_EN004_Criterios de Priorizacin X
AC_EN005_Matriz de Priorizacin de Procesos a
Auditar
X
Casos deUso de
Negocio
Trabajadoresde Negocio
Casos deUso de
Negocio
Entidadesde Negocio
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
32/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.3 Pgina: 32 / 50
AC_EN006_Programa Anual de Auditora X X
AC_EN007_Criterios de Evaluacin de Auditores X
AC_EN008_Informe de Calificacin de AuditoresInternos
X
AC_EN009_Lista de Verificacin X
AC_EN010_Plan de Auditora X
AC_EN011_Informe de Observaciones X X
AC_EN012_Informe Final de Auditora X X
AC_EN013_Matriz de Seguimiento de Observaciones X
AC_EN014_Informe de Verificacin de Observaciones X
AC_EN015_Evaluacin de Desempeo de Auditora X
AC_EN016_Procedimiento de Procesos X
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
33/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
34/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 34 / 50
GLOSARIO DE TRMINOS
1. Actividades se seguimiento de una auditora: Verificacin de laimplementacin de las acciones correctivas emprendidas por el auditado,posteriores a una auditora y de su eficacia.
2. Auditado: Dependencia o proceso de la organizacin que es auditado.3. Jefe Auditor: es el responsable de coordinar al equipo auditor y de realizar las
comunicaciones con los auditados.4. Auditor: persona con los atributos personales demostrados y competencia
para llevar a cabo una auditora.5. Auditora Interna: Se realizan por o en nombre de la propia organizacin para
revisin por la gerencia, y otros fines internos, y puede constituir la base parala declaracin de conformidad de una organizacin.
6. Auditora: Proceso sistemtico, independiente y documentado para obtenerevidencias que, al evaluarse de manera objetiva, permiten determinar laextensin en que se cumplen los criterios definidos para la auditora interna.
7. Competencia: Atributos personales y aptitud demostrada para aplicarconocimientos y habilidades.
8. Equipo auditor: Uno o ms auditores que llevan a cabo una auditora con elapoyo, si es necesario, de expertos tcnicos.
9. Parte interesada: Persona o grupo que tenga un inters en el desempeo oxito de la dependencia o proceso.10.Plan de Auditora: descripcin de las actividades y de los detalles acordados
de una auditora.11.Programa de auditora: Conjunto de una o ms auditoras planificadas para
un periodo de tiempo determinado y dirigidas hacia un propsito.12.Verificacin: confirmacin, mediante el aporte de evidencia objetiva, de que
se han cumplido los requisitos especficos.
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
35/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 35 / 50
BIBLIOGRAFIA
Empresa
http://www.gmd.com.pe/
RUP
http://www-01.ibm.com/software/rational/uml/
https://moodle.upc.edu.pe/login/index.php
Proceso
http://www.uba.ar/download/institucional/informes/manual.pdf
http://www.cig.org.ec/archivos/file/SEGURIDAD%20Y%20SALUD%20OCUPACIONAL/ISO%2019011.doc.pdf
Sistemas de auditora
http://00003vs.dev.radiant.net/productos.html
http://kawak.net/
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
36/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 36 / 50
ANEXOS
AC_FR001_Solicitud de Programa Anual de Auditora
SOLICITUD DE PROGRAMA ANUAL DE AUDITORA
Solicitud No.: XXXX
Fecha: dd/mm/yyyy
Nombre: ZZZZ
Puesto: Gerente General
PRESENTE.
La presente es para solicitar a usted la elaboracin del programa anual de auditora interna con el
propsito de evaluar los procesos de la organizacin contra la norma ISO 9001:2000 y conocer el
nivel de cumplimiento de los procesos de la organizacin TMD.
Jefe Auditor: YYYY
Esperando la confirmacin de su parte, quedo de usted.
_________________
Gerente General
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
37/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 37 / 50
AC_FR002_Programa Anual de Auditora
PROGRAMA ANUAL DE AUDITORA
Periodo: YYYY No. XXXX
AuditoraNo. Proceso rea Alcance ObjetivoCalendarizacin
EstadoEne Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
Nombre Puesto Fecha Firma
Elaborado por Jefe Auditor
Aprobado por Gerente General
Estado de Auditora: Programado
Realizado
Cancelado
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
38/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 38 / 50
AC_FR003_Lista de Verificacin
LISTA DE VERIFICACION
Auditora No.
rea
Proceso
Jefe del Proceso
No. Pregunta S N Observaciones
Elaborado por Fecha
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
39/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 39 / 50
AC_FR004_Plan de Auditora
PLAN DE AUDITORA
Auditora No.
Fecha
Nombre
Puesto Jefe Auditor
rea
Proceso
Jefe del Proceso
Objetivos
Alcance
Documento de Referencia
Equipo Auditor
Requerimiento de Confidencialidad:la informacin que el auditado proporcionar al equipo
auditor no podr ser divulgada para otros fines fuera de la auditora.
_______________________
Jefe Auditor
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
40/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 40 / 50
CRONOGRAMA
No Actividad Responsable Lugar Fecha Inicio Fecha Fin Estado
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
41/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 41 / 50
AC_FR005_Informe de Observaciones
INFORME DE OBSERVACIONES
No.
Auditora No.
Proceso:
Norma y clausula:
Seccin 1 - Detalles de la no conformidad
Descripcin
Auditor: Fecha:
Seccin 2 - Plan de accin
Anlisis de causa raz (Cmo / Por qu pas?):
Accin Correctiva:
Accin Preventiva:
Revisin y aceptacin del plan de accin correctiva por el Auditor:
Representante del auditado: Fecha:
Seccin 3- Detalles de la verificacin por el Auditor de la implementacin del plan de accin
Comentario
Auditor: Fecha:
Seccin 4- No conformidad cerrada por Auditor
Fecha: Nombre del auditor lder:
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
42/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 42 / 50
AC_FR006_Informe Final de Auditora
INFORME FINAL DE AUDITORA
Auditora No. ZZZZ
Fecha DD/MM/YYYY
Nombre: WWWW
Puesto: Jefe Auditor
Sr. MMM,
A continuacin le presentamos el Informe de Auditora Interna, que se realiz al proceso XXXX
del rea YYYY, conforme a la norma ISO 9001:2000.
Auditados
Nombre Puesto Auditor
Duracin
Resultados de Auditora
Conclusiones
Recomendaciones
_______________________
Jefe Auditor
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
43/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 43 / 50
AC_FR007_Matriz de Seguimiento de Observaciones
MATRIZ DE SEGUIMIENTO DE NO CONFORMIDADES
Auditora No. XXXX
Fecha DD/MM/YYY
Jefe Auditor YYYY
rea ZZZZ
Proceso WWWW
Jefe del Proceso TTTT
No Observacin Accin Fecha de
Compromiso
Responsable Estado
_______________________
Jefe Auditor
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
44/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 44 / 50
AC_FR008_Informe de Verificacin de Observaciones
INFORME DE VERIFICACIN DE NO CONFORMIDADES
No. ZZZZ
Auditora No. XXXX
Fecha DD/MM/YYY
Auditor Verificador YYYY
rea ZZZZ
Proceso WWWWJefe del Proceso TTTT
No Observacin Resuelto (Si/No) Comentarios
Nombre Puesto Firma
Revisado por
Aprobado por
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
45/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 45 / 50
AC_FR009_Reporte de Observaciones
REPORTE DE OBSERVACIONES
No. ZZZZ
Fecha DD/MM/YYY
Documento Observado YYYY
No Observacin
12
3
Nombre Puesto Firma
Elaborado por
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
46/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 46 / 50
AC_FR010_Informe de Calificacin de AuditoresInternos
INFORME DE CALIFICACIN DE AUDITORES INTERNOS
Auditora No. XXXX
Fecha DD/MM/YYY
Jefe Auditor ZZZZ
No Auditor
CalificacinHabilitado
como auditor o
auditor lderCapacitacin
Formacin
Profesional
Experiencia en
auditoras
internas
Experiencia
Profesional
Calificacin
Final
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
47/50
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
48/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 48 / 50
AC_PR001_Criterios de Priorizacin de Auditoras
CRITERIOS DE PRIORIZACIN DE AUDITORAS
Para seleccionar los procesos prioritarios de la organizacin, el equipo que realiz la
autoevaluacin, analizar los procesos objeto de mejora de la organizacin frente diversas
caractersticas.
Para establecer los procesos prioritarios que harn parte del programa anual de auditora para el
cumplimiento de los mismos, se utilizar una matriz de priorizacin, donde se evaluarn los
criterios de priorizacin. Esta matriz contempla los siguientes criterios de calificacin:
Cada auditor debe realizar la calificacin del proceso, luego se saca una moda por criterio para
cada proceso de las calificaciones hechas por los evaluadores y una vez obtenidos estos resultados
finales se realiza una multiplicacin vertical entre cada resultado de los criterios para el proceso
evaluado y el que obtenga mayor puntaje en esta calificacin es considerado como prioritario.
La matriz de priorizacin puede ser utilizada para planear y para evaluar. En este caso se pretende
su uso para planear, lo que significa que no se va a buscar evaluar el desempeo de los proceso,
dado que este es el resultado del ejercicio de la autoevaluacin, sino identificar los procesos que
mejorando a corto plazo, tienen mayor impacto en el mejoramiento organizacional.
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
49/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Documento interno Versin: 1.1 Pgina: 49 / 50
AC_PR002_Criterios de Evaluacin de Auditores
CRITERIOS DE EVALUACIN DE AUDITORES
Objetivo
El objetivo de este procedimiento es el de establecer los lineamientos y criterios para la
calificacin y evaluacin de auditores internos como responsables de auditar los procesos de la
organizacin.
Alcance
El presente procedimiento es un instrumento del proceso de auditora interna; abarca el proceso
de calificacin y evaluacin de auditores internos.
Responsabilidades
El jefe auditor es responsable de:
Evaluar, mantener y mejorar la competencia de los auditores internos, a travs de cursos
de actualizacin y otros eventos.
Mantener actualizados los registros de competencia, capacitacin y evaluacin de los
auditores internos de Calidad.
Procedimiento
1. Seleccin de candidatos
Con el propsito de conformar un equipo competente y capaz de realizar evaluaciones a
los procesos de la organizacin, tomando como base al personal de la empresa, El jefe
auditor identifica y selecciona los potenciales auditores, utilizando los
siguientes criterios:
Formacin Profesional
Experiencia Profesional
Certificados de Capacitacin Tcnica
Experiencia en Auditoras Internas
Habilidades (Actitud proactiva, Mente abierta, naturalidad, analtico, persistente,
metdico)
Buena comunicacin verbal, y escrita
2. Calificacin
Al inicio de cada gestin, una vez aprobado el Programa Anual de Auditora, el jefe auditor
realiza la calificacin de auditores; para ello, debe considerar los siguientes criterios:
-
8/12/2019 Papeles de Trabajo de Auditoria de Sistema
50/50
TMD S.A. Sistema Integrado de Gestin de TIAuditora de Cumplimiento de Procesos
Capacitacin (C = 40 puntos):
Aspecto Puntaje Mximo Asignado
Capacitacin certificada en Auditoras
Internas de Calidad
40
Capacitacin certificada en Requisitos
del SGC (ISO 9001)
20
Formacin Profesional (F= 20):
Grado de Formacin Puntaje Mximo Asignado
Licenciatura o superior 20
Egresado superior 14
Tcnico Superior / Medio 10
Bachiller 5
Experiencia Profesional (E = 10):
Participacin en auditoras Puntaje Mximo Asignado
Ms de un ao de experiencia
profesional especfica
10
1 ao de experiencia profesional
especfica
5
Experiencia en auditoras Internas de Calidad (A = 30):
Participacin en auditoras Puntaje Mximo Asignado
Cuatro o ms auditoras realizadas 30
Dos a tres auditoras realizadas 20
Una auditora realizada 10
La calificacin final: C+F+C+A
Para calificar como Auditor Lder, el candidato debe acumular un mnimo de 75 puntos.