Caja de herramientas de inteligencia artificial para la academia y la investi...
Informe de auditoria unidad iii
1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE
ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
TEMA:
Informe de auditoria
MATERIA:
Auditorias de sistemas de ti
PROFESOR(A):
IDS. Lucia Gonzales Hernández
ALUMNO(A):
Cristopher Yohanni Esquivel Pinal
Jorge Humberto Donato Monreal
Edgar Eduardo Renovato Contreras
CARRERA:
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
9° CUATRIMESTRE “A”
PINOS, ZACATECAS, 17 Agosto Del 2015
2. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas de TI
Fecha de emisión:
8/07/2015
Fecha de versión:
13/08/2015
Sección No.1 DATOS GENERALES DE LA AUDITORÍA
Procesos Responsable del proceso
Desarrollo del sistema
Fecha de apertura Fecha de cierre Fecha elaboración informe Tipo de auditoría
24/04/2015 24/08/2015 17/08/2015 Informática
Auditores Auditados
Auditor líder: Jorge Humberto Donato Monreal Ana Francisca Martínez Betancourt
Cristopher Yohanni Esquivel Pinal José De Jesús Cisneros Morales
Edgar Eduardo Renovato Contreras Lizbeth Martínez Dávila
Objetivo general
Auditar el proceso del desarrollo del software para que estos se estén cumpliendo conforme a las normas y principios
Alcance
Encontrar los hallazgos y resolverlos
Sección No.2 RESULTADOS DELA AUDITORIA
Hallazgo No 1 Falta de un plan de reuniones para los criterios del proyecto
•
Tipo de hallazgo
Criterio de auditoria
NC: Obs: Se observa que falta comunicación en el equipo del proyecto
Hallazgo No 2 Falta de documentación
•
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Menor (NCm)
Hallazgo No 3 Falta de requisitos del cliente
•
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Menor (NCm)
Hallazgo No 4 Falta de registros en las bitácoras
•
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Menor (NCm)
Hallazgo No 5 Falta de procesos en el sistema
•
Tipo de hallazgo Criterio de auditoria
NC: Obs: No Conformidad Menor (NCm)
Fortalezas (acciones de mejora)
El tiempo del desarrollo del proyecto está acorde con el tiempo basado en el diagrama de gantt que se mostró
Oportunidades de mejora (acciones preventivas - identificación de riesgos)
Realizar juntas y registrarlas en una bitácora para tener registros de los cambios
Establecer un grupo de comunicación en las redes sociales para intercambiar ideas
Sección No.3 VALIDACICIÓN DEL INFORME
AUDITOR AUDITADO
Nombre: Jorge Huberto Donato Monreal Nombre: Ana Francisca Martínez Betancourt
Fecha: 13/08/2015 Fecha: 13/08/2015
Tipo de hallazgo: NC: No conformidad y Obs: Observación
Página 2 de 5
3. INFORME DE AUDITORÍA Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas de TI
Fecha de emisión:
8/07/2015
Fecha de versión:
13/08/2015
Sección No.4 FICHA DE RESUMEN DE LA AUDITORIA
Numeral
REQUISITOS DEL SISTEMA
NO CONFORMIDADES
No.
Detectada
s
No.
Solucionadas
No.
Pendientes
NCM Ncm NCM Ncm NCM Ncm
1. APROBACIÓN, PLANIFICACIÓN Y GESTIÓN DEL PROYECTO
1.1 Estudio de factibilidad 0 0 0 0 0 0
1.2 Acta de inicio 0 0 0 0 0 0
1.3 Restricciones del proyecto 0 0 0 0 0 0
1.4 Nombramiento del administrador del 0 0 0 0 0 0
1.5 Plan de riesgos 0 0 0 0 0 0
1.6 Ciclo de vida 0 0 0 0 0 0
1.7 Información histórica de proyectos 0 0 0 0 0 0
1.8 Plan de Comunicación 0 1 0 1 0 0
1.9 Plan de Proyecto(Objetivos, justificación, 0 0 0 0 0 0
1.10 Minutas de reuniones 0 1 0 1 0 0
1.11 Registro de problemática y soluciones 0 0 0 0 0 0
1.12 Diagrama de Gantt 0 1 0 1 0 0
1.13 Estructura de descomposición de trabajo 0 0 0 0 0 0
2. ANÁLISIS
2.1 Documento formal donde se aprueba
participantes del proyecto con
nombramiento así como su puesto y
0 0 0 0 0 0
2.2 Plan de entrevistas, encuestas y
Observaciones.
0 0 0 0 0 0
2.3 Evidencia de Entrevistas, encuestas y
observaciones desarrolladas.
0 1 0 1 0 0
2.4 Modelo lógico del proyecto(Diagrama de
flujo de datos)
0 0 0 0 0 0
2.5 Análisis de alternativas de requisitos
(ventajas y desventajas
0 0 0 0 0 0
2.6 Catálogo de Requisitos (SRS 830) 0 0 0 0 0 0
3 DISEÑO
3.1 Modelo Lógico de Datos 0 0 0 0 0 0
3.1.1 Modelo Entidad-relación 0 0 0 0 0 0
3.1.2 Modelo Relacional 0 0 0 0 0 0
3.1.3 Diccionario de Datos 0 0 0 0 0 0
3.2 Diseño de Prototipos(Interfaces) 0 0 0 0 0 0
3.3 Selección de Elementos de Entornos
(Servidores, contratación de servicios,
periféricos, sistemas, aplicaciones,
protocolos de comunicaciones, lenguajes
de programación, gestor de Bases de Datos
y herramientas case)
0 0 0 0 0 0
4 CONSTRUCCION
4.1 Creación DE BD 0 0 0 0 0 0
4.2 Creación de Módulos 0 0 0 0 0 0
Página 3 de 5
4. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas de TI
Fecha de emisión:
8/07/2015
Fecha de versión:
13/08/2015
Sección 5. TRATAMIENTO DE NO CONFORMIDADES
Descripción de la no conformidad
No
conformidad
Corrección propuesta
(acción inmediata)
Causa Raíz Plan de acción correctivo Estado
No se encontró evidencia de llevar
control y seguimiento de las pruebas
del sistema
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Comenzar a elaborar pruebas y
registrarlas en una bitácora
Falta de comunicación del
equipo del proyecto
Actividad :Elaboración de
pruebas
Fecha: 13/08/2105
Actividad: Registrar en
bitácoras
Fecha: 13/08/2015
Actividad: Visitar el
consultorio
Fecha: 3/09/2015
Inicial
Aprobada: □
Rechazada:□
Fecha: 4/09/2105
Seguimiento
Abierta: □
Cerrada:□
Fecha: 13/09/2015
No se encontró evidencia de llevar
reuniones a cabo la realización del
proyecto
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Comenzar a realizar reuniones y
registrarlas en una bitácora
Falta de comunicación al
momento de realizar
reuniones del equipo del
proyecto
Actividad: Elaboración de
reuniones
Fecha: 13/08/2105
Actividad: Registrarlas en
una bitácora
Fecha: 13/08/2105
Actividad: Visitar el
consultorio
Fecha: 3/09/2015
Inicial
Aprobada: □
Rechazada:□
Fecha: 4/09/2105
Seguimiento
Abierta: □
Cerrada:□
Fecha: 13/09/2015
No se encontró evidencia de llevar
pruebas heurísticas y de estrés
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Comenzar a realizar pruebas
heurísticas y de estrés
Falta de comunicación al
momento de realizar
reuniones del equipo del
proyecto
Actividad: Elaboración de
pruebas heurísticas y de
estrés
Fecha: 13/08/2105
Actividad: Registrarlas en la
bitácora
Fecha: 13/08/2105
Actividad: Visitar el
consultorio
Fecha: 3/09/2015
Inicial
Aprobada: □
Rechazada:□
Fecha: 4/09/2105
Seguimiento
Abierta: □
Cerrada:□
Fecha: 13/09/2015
Página 4 de 5
5. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas de TI
Fecha de emisión:
8/07/2015
Fecha de versión:
13/08/2015
Se encontró que algunos requisitos
del cliente no fueron realizados
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Comenzar a realizar los
requisitos del cliente faltantes
Falta de comunicación al
momento de reportar los
requisitos del cliente
Actividad: Elaboración de los
requisitos faltantes
Fecha: 13/08/2105
Actividad: Comprobar los
requisitos del cliente
Fecha: 13/08/2105
Actividad: Visitar el
consultorio
Fecha: 3/09/2015
Inicial
Aprobada: □
Rechazada:□
Fecha: 4/09/2105
Seguimiento
Abierta: □
Cerrada:□
Fecha: 13/09/2015
Se encontró algunas fallas en el
sistema final
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Comenzar a corregir errores que
se encuentran en el sistema
Falta de pruebas del
sistema
Actividad: Elaboración de
pruebas heurísticas y de
estrés
Fecha: 13/08/2105
Actividad: Registrarlas en la
bitácora
Fecha: 13/08/2105
Actividad: Visitar el
consultorio
Fecha: 3/09/2015
Inicial
Aprobada: □
Rechazada:□
Fecha: 4/09/2105
Seguimiento
Abierta: □
Cerrada:□
Fecha: 13/09/2015
Las fechas que se propongan para dar solución no conformidades menores debe ser inferior o igual a un (1) mes y no conformidad mayor máximo tres (3) meses para solucionarla.
Página 5 de 5
6. INFORME DE AUDITORÍA
Código: FR-SIC-010
Versión: 06
Proceso: Auditoria de
sistemas de TI
Fecha de emisión:
8/07/2015
Fecha de versión:
13/08/2015
Se encontró que algunos requisitos
del cliente no fueron realizados
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Comenzar a realizar los
requisitos del cliente faltantes
Falta de comunicación al
momento de reportar los
requisitos del cliente
Actividad: Elaboración de los
requisitos faltantes
Fecha: 13/08/2105
Actividad: Comprobar los
requisitos del cliente
Fecha: 13/08/2105
Actividad: Visitar el
consultorio
Fecha: 3/09/2015
Inicial
Aprobada: □
Rechazada:□
Fecha: 4/09/2105
Seguimiento
Abierta: □
Cerrada:□
Fecha: 13/09/2015
Se encontró algunas fallas en el
sistema final
Mayor:□
Menor: □
Requisito:
___________
___________
___________
Comenzar a corregir errores que
se encuentran en el sistema
Falta de pruebas del
sistema
Actividad: Elaboración de
pruebas heurísticas y de
estrés
Fecha: 13/08/2105
Actividad: Registrarlas en la
bitácora
Fecha: 13/08/2105
Actividad: Visitar el
consultorio
Fecha: 3/09/2015
Inicial
Aprobada: □
Rechazada:□
Fecha: 4/09/2105
Seguimiento
Abierta: □
Cerrada:□
Fecha: 13/09/2015
Las fechas que se propongan para dar solución no conformidades menores debe ser inferior o igual a un (1) mes y no conformidad mayor máximo tres (3) meses para solucionarla.
Página 5 de 5