AUDITORIA

viernes, 16 de marzo de 2012 | | | |
PART 01

ASPECTOS A CONTROLAR



Para lograr desarrollar e implantar un Sistema con Calidad, dentro de los plazos y costos previstos, cuyos beneficios sean los planificados, es necesario controlar que:




Ø El Proyecto de Desarrollo de Sistemas este‚ enmarcado dentro del Plan General de Sistemas.




Ø El Cronograma del Proyecto sea realista y el Sistema este‚ operativo en forma oportuna, de acuerdo a las necesidades de la Institución.




Ø Se aplique la Metodología de Desarrollo de Sistemas.




Ø Exista un control permanente de la consistencia y confiabilidad de los Sistemas Informáticos.




Ø La Calidad del Sistema producido, permita una óptima operatividad del mismo.



Ø La tecnología utilizada sea la más adecuada a los fines del sistema y permita una vida útil satisfactoria para la inversión realizada.




Ø Los Costos, tanto del desarrollo como de su operación y mantenimiento, sean los planificados y exista un retorno de la inversión.




Ø Se hayan logrado los beneficios esperados.




1.1 El Proyecto de Desarrollo de Sistemas este‚ enmarcado dentro del Plan General de Sistemas.
Para asegurar que el Sistema a desarrollar o desarrollado logre estar integrado y tenga todas las interfaces con los demás sistemas, es necesario se compruebe que es uno de los componentes del Sistema Global de Información de la Institución y este interrelacionado con otros sistemas, a través del intercambio de información o acceso a información comen.





1.2 El Cronograma del Proyecto permita o haya permitido que el Sistema este‚ operativo oportunamente.
Debe verificarse que exista un Cronograma del Desarrollo del Sistema, usando el m‚todo de Gantt como mínimo, siendo ideal utilizar adicionalmente el PERT-CPM.
Se evaluar , de acuerdo a la estacionalidad del ciclo operativo del sistema, si el inicio de la implantación y puesta en marcha es acorde con las necesidades de la Institución, debiendo empezar, de ser factible, simultáneamente al comenzar el ciclo administrativo, de tal forma que se evite la puesta al día de información




1.3 Se aplique la Metodología de Desarrollo de Sistemas. La forma más adecuada para asegurar que el Sistema se desarrolle de acuerdo a una metodología, consiste en verificar dos aspectos:




Que cuente con toda la documentación del Análisis, Diseño e Implantación del Sistema.
Que se hayan aplicado correctamente las técnicas de análisis y diseño de Sistemas.




Documentación de Sistemas:







Si el control es realizado preventivamente, la documentación deber ser revisada al finalizar cada sub-etapa, siendo recomendable que se revise internamente en la Dirección de Informática, previa a la entrega del mismo al Comité‚ del Sistema.




Deber llevarse un Registro de la Documentación generada, para efectos de seguimiento permanente y control posterior.




Deber contarse con la firma de conformidad del usuario de la documentación que ‚este deba aprobar.




Si el control es realizado posteriormente, deber verificarse la existencia de toda la documentación y la aprobación del usuario.




Con la documentación de sistemas generada, se debe verificar que todas las etapas y sub-etapas de la Metodología de Análisis, Diseño, Programación e Implantación de Sistemas se hayan ejecutado, con resultados satisfactorios.




Aplicación de Técnicas:




Se deber verificar que se hayan utilizado las técnicas adecuadas para cada etapa y sub-etapas del desarrollo e implantación del Sistema.




Para cada etapa se aplicar n las siguientes técnicas:




Análisis de Sistemas:




- Entrevistas.
- Diagrama de Flujo de Datos (D.F.D.).
- Modelización de Datos.
- Diagrama de Estructura de Datos (D.E.D.).
- Historia de Vida de la Entidad (H.E.V.).
- Análisis de Costo-Beneficio (A.C.B.).
- Prototipeo.




Diseño de Sistemas:




Diseño Estructurado.
Diagrama de Estructura de Cuadros.
Optimización del Diseño Físico.
Diseño de Pruebas.
Prototipeo.




Programación:




- Programación Estructurada.
- Pruebas Unitarias.
- Pruebas de Integración.
- Prueba del Sistema.




Implantación de Sistemas:




- Capacitación.
- Creación de archivos iníciales.
- Proceso en paralelo.

1.4 Exista un control permanente de la consistencia y confiabilidad de los Sistemas Informáticos.




Deben existir los controles específicos de:




Ø Detección de errores.
Ø Prevención de acceso no autorizado y mal uso de la información y del equipo.
Ø Controles ambientales y seguridad.




1.5 La Calidad del Sistema producido sea tal que permita una óptima operatividad del mismo.
Este aspecto, además de ser evaluado por un especialista en Sistemas, debe también ser verificado con el rea usuaria, ya que ella puede dar su apreciación del sistema, en forma real y responsable, porque se encargar de operarlo y administrarlo.

La información garantizar que:




Ø Cumpla con los requerimientos del usuario, establecido en la fase de Análisis y Diseño del Sistema.
Ø La secuencia de trabajo u operación del sistema, sea el mismo que el de proceso real.




El sistema sea totalmente operado con:




Ø Guía al usuario.
Ø Ayudas permanentes en línea.
Ø El tiempo de respuesta sea adecuado para el volumen real de datos.
Ø El consumo de recursos de computo sea razonable y este‚ dentro de lo previsto.
Ø Responda a todas las bifurcaciones posibles en la operación del sistema.
Ø La interface -usuario sea adecuada y de fácil manejo y comprensión
Ø Se disponga de todas las facilidades utilitarias de reorganización de archivos y copias de respaldo.
Ø Se disponga de procedimientos de respaldo ante caídas del sistema.




1.6 La tecnología utilizada sea la m s adecuada a los fines del sistema, y permita una vida útil satisfactoria para la inversión realizada.




Se debe verificar que los siguientes elementos sean los m adecuados:




- Equipos.
- Sistema de Red.
- Sistema de Base de Datos.
- Sistema de Comunicaciones.
- Lenguaje de Programación.



Es conveniente indicar que en algunas organizaciones se define en forma global toda la plataforma de Hardware y Software a utilizar como standard para la Institución, quedando en este caso tratar de aprovecharla al máximo.




Sin embargo, existen organizaciones en la que se dan soluciones departamentalizadas con interfaces entre ellas, manteniendo cierta independencia entre si. A continuación mencionamos algunas consideraciones que se deben tener en cuenta para evaluar si el equipamiento y software es adecuado para el sistema.

Equipos:




Se deber utilizar los equipos adecuados, de acuerdo al tipo de sistema desarrollado. Si la aplicación es mono usuario, se requerir un equipo que tenga independencia de operación, debiendo contar individualmente con la potencia del caso para soportar todo el procesamiento.
En caso de que el sistema sea multiusuario, deben utilizarse equipos terminales conectados a un servidor, debiendo estar balanceados adecuadamente los recursos entre ambos, de tal forma de contar con el tiempo de respuesta requerido.




Sistema de Red:




Dependiendo del tipo de Sistema, se deber utilizar el tipo de plataforma de Red que más convenga. Si el sistema es cerrado y netamente operativo con un criterio de procesamiento centralizado, pueden utilizarse los Sistemas orientados a la centralización y si el sistema es de filosofía abierta y descentralizada, se deben utilizar redes de este tipo.




Sistema de Base de Datos:




En función a las necesidades del sistema se debe utilizar la plataforma necesaria de Base de Datos. Para aplicaciones sencillas e independientes, se utiliza el manejador de base de datos del lenguaje. Sin embargo, para aplicaciones corporativas, se utilizan manejadores de base de datos relacionales de nivel, as como para aplicaciones de tipo cliente-servidor.



Sistema de Comunicaciones:




Este es un factor importante a evaluar en función a la naturaleza del sistema. Muchas veces el sistema debe instalarse en una tipología de comunicaciones pre-establecida y hay que tratar de aprovecharla al máximo. Sin embargo, si el diseño de las comunicaciones pudiera estar correlacionado con el sistema, permitirá un mejor desempeño de las mismas.
Se debe evaluar si el lenguaje a utilizar o ya utilizado es el más conveniente, dependiendo de las necesidades de eficiencia y facilidad de desarrollo y explotación, por lo que deben evaluarse los siguientes factores :



- Tiempos de procesamiento y respuesta.
- Facilidades en tiempos de programación y mantenimiento de sistemas.
- Rapidez en el desarrollo de sistemas a través de generadores de programas.
- Ambientes gráficos.

1.7 Que los Costos, tanto del desarrollo as¡ como de su operación y mantenimiento, sean los planificados y que exista un retorno de la inversión.





El proyecto para ser aprobado debe contar con un presupuesto general, el cual debe ser detallado en la fase de Análisis de Sistemas.




Los componentes de costos deben ser:




. Costos de Personal de Sistemas y del Usuario.
. Costo de Supervisión.
. Costos de Equipamiento.
. Costos de Originales de Software de Base.
. Costos de Instalaciones y Servicios.
. Costo de Relevamiento de Datos.
. Costo de Capacitación.
. Costo de Creación de Archivos Maestros.
. Costo de Procesamiento en Paralelo.
. Costo de Producción.
. Costo de Mantenimiento.



El control de costos debe efectuarse por etapas:




. Análisis y Diseño del sistema.
. Programación del sistema.
. Implantación del sistema.
. Operación del sistema.





1.8 Se hayan logrado los beneficios esperados.
Una vez puesto en operación el sistema, se debe esperar que transcurran por lo menos dos periodos de procesamiento para evaluar si los beneficios del sistema se han logrado, tanto en las ventajas esperadas por su implantación, como los beneficios económicos que estaban planificados.




0 comentarios: