Caso: Los Ingenieros Ltd.

Hechos a tomar en cuentaExiste demasiada dependencia por la oficina principal , originando retrasos en los cambios de status.

La informacin no es manejada en lnea.

No existe interaccin en los sistemas (Oficina principal y provincias)

Los controles se dan en forma peridica , se necesita de un control integro que permita identificar los errores para una mejor gestin.

Falta de capacitacin al personal.

Actualmente el proceso requiere de la intervencin de mucho personal.

Definicin del alcanceEl alcance de la auditoria contempla la identificacin, control y revisin de problemas relacionados al sistema de planillas , que permitan una mejora y calidad de sus procesos.

Definicin de ObjetivosLos objetivos son los siguientes:

Identificar ,verificar y analizar si los programas implementados cumplen con los objetivos propuestos.Reducir los tiempos de los procesos , para una mejora continua.Realizar el informe de auditoria

Estudio inicialEn el estudio inicial se realiza lo siguientes:Estudio de la documentacin existente:Los organigramas: de la Institucin, del rea de sistemas y de la sucursal.El manual de organizaciones y funcionesCertificacin del sistemaDocumentacin del rea de sistemas: estndares de desarrollo, plan de desarrollo del mdulo de planillas, plan de administracin de cambios, plan de metodologa, plan de contigencia, plan pruebas, manual tcnico, manual de usuario, manual de operaciones, manual de arquitectura de base de datos y del sistema, documentos de controles (control de acceso, control de base de datos, de comunicacin, entre otros)Identificar el rol de los usuarios finales Identificar los controles preventivos, detectivos y correctivos

Determinacin de recursos de la auditoria informticaRecursos HumanosPersonal auditor: tres personas (auditor principal, auditor senior en sistemas, auditor funcional)Personas involucradas en el proceso de sistema de planillas (usuario final)Controlador, gerente de sistemas y gerente de sucursalPersonal responsable del desarrollo, mantenimiento, pruebas y administrador de base de datos del sistema de planillasHardware3 Laptops1 impresora1 grabadora

Determinacin de recursos de la auditoria informticaSoftwareSistema detector de erroresSoftware de diagnstico de capacidades funcionales (acceso a archivos, reorganizacin de archivos, funciones estadsticas, funciones aritmticas, clasificacin por criterios definidos)Windows officeWindows XPMicrosoft ProjectOtros recursosHojas bondMateriales de oficinaEscritorioEntre otros

Elaboracin del plan y de los programas de trabajoEl plan consistir e los siguientes programas:Anlisis y verificacin de la documentacin recolectada en la fase inicialPlan de entrevistas/ encuestas/ cuestionariosRecoleccin de hallazgosElaborar el informe final

Actividades de la auditoria informticaAnlisis y verificacin de la documentacin recolectada en la fase inicialRealizar el plan de captura de informacin con sus respectivos recursos, fechas, entregables.Analizar la informacin Registrar la informacin recolectadaIdentificar los usuarios claves del procesoPlan de entrevistas/ encuestas/ cuestionarios Realizar el plan de entrevistas/encuestas/cuestionarios con personal claveEstablecemos la lista de personas a entrevistarRealizar entrevistas (grabadas) / encuestas/ cuestionarios Documentar la informacin recolectada

Actividades de la auditoria informtica3. Recoleccin de hallazgosComparar la documentacin con las entrevistas, cuestionarios, encuestas.Registrar y organizar informacin recolectada 4. Elaborar el informe finalEscribir el informe final (estudio inicial, puntos dbiles, amenazas, recomendaciones, plan de accin, entre otros)Preparar la presentacin en ppt

Puntos dbiles

Falta de control y seguimiento gerencialFalta de metodologa de desarrollo de sistemasFalta de un adecuado plan de pruebasFalta de un adecuado plan de desarrolloFalta de controles de calidadIneficiente asignacin de rolesFalta de comunicacin interna entre los diferentes niveles organizacionalesFalta de control y seguimiento de procedimientos y aplicacionesFalta de establecimiento de estndares para el desarrollo de aplicacionesBajos controles que generan la perdida de informacin

Amenazas

Alta rotacin del personalFalta de motivacin del personalFalta de experiencia y entrenamiento del personal

Recomendaciones inmediatasReferido al sistemaRevisar los backups Conciliar informacin de documentos fsicos vs. informacin existente en el sistemaIntegracin en las oficinas principales y provincias.Participacin activa por parte del personal.Actualizar o crear documentacin funcional y tcnicaCertificar la aplicacin luego de haber levantado los problemasCapacitacin del personal en lo funcional y tcnicoReferido al personalEstablecer polticas de lneas de carrera, incentivos, escalas remunerativas, entre otrasMejorar el clima laboral del personal

Recomendaciones a futuroMejorar la comunicacin entre las diversas oficinasCrear canales de comunicacinEstablecer estndares de desarrolloEstablecer un plan adecuado de pruebas, calidad y certificacin de las aplicacionesRealizar un plan estratgico de sistemas, de riesgos, de contingencia, de desarrollo, entre otrosDesarrollar un sistema de fcil integracin.Establecer controles preventivos, detectivos y correctivos