UNIVERSIDAD PRIVADA DEL NORTE

Laureate International Universities FACULTAD DE INGENIERA CARRERA DE INGENIERA DE SISTEMAS COMPUTACIONALES AUDITORA DEL DESARROLLO DE SISTEMAS DE INFORMACIN EN EL GOBIERNO REGIONAL CAJAMARCA

TESIS
PARA OPTAR EL TTULO PROFESIONAL DE: INGENIERO DE SISTEMAS AUTOR: BACH. ARTURO FERNANDO GRANADOS RODRGUEZ ASESOR: ING. HUGO ALEJANDRO PREZ QUIROZ

CAJAMARCA PER 2012

ii

DEDICATORIA
A Dios por el regalo de la vida. A la Santsima Virgen Mara que siempre nos cuida bajo su Manto Sagrado.

A mi mami Nora desde el cielo, mi padre Roberto y mi hermana Karla, pues ellos me llenan de felicidad.

A mi esposa Gladys y mi hijito Matas pues en ellos descubr el que el amor nos hace seguir adelante.

Arturo Fernando Granados Rodrguez

ii

AGRADECIMIENTO
A todo el staff del Gobierno Regional Cajamarca, en especial a mis amigos del Centro de Informacin y Sistemas por la colaboracin brindada.

A mi asesor y alma mater, conocimientos crearon en m investigacin.

profesores de mi pues con sus y experiencias, el anhelo de la

A mi familia por tanto y tanto apoyo y cario demostrado. Sin ellos no hubiera tenido la motivacin necesaria para terminar mi presente proyecto.

Arturo Fernando Granados Rodrguez

iii

PRESENTACIN
Seores: Miembros del Jurado Calificador de la Escuela Acadmico Profesional de Ingeniera de Sistemas

En cumplimiento con las disposiciones vigentes contenidas en el Reglamento de Grados y Ttulos de la Facultad de Ingeniera de la Universidad Privada del Norte, tengo a bien presentar y someter a vuestra consideracin el presente trabajo de investigacin, titulado:

AUDITORA DEL DESARROLLO DE SISTEMAS DE INFORMACIN EN EL GOBIERNO REGIONAL CAJAMARCA

El presente trabajo ha sido realizado en base a los conocimientos alcanzados en las aulas universitarias durante mi formacin profesional, adems de las experiencias adquiridas fuera de ella. Agradeciendo por anticipado su valiosa atencin y decisin, as como el tiempo y la dedicacin que le estn brindando a la presente.

Atentamente.

__________________________ Bach. Arturo Fernando Granados Rodrguez

iv

RESUMEN
La presente investigacin tuvo como propsito la aplicacin de una Auditora del Desarrollo de Sistemas de Informacin, en ella se establece procesos de verificacin sistemtica, independiente y documentado lo cual determina si los resultados y actividades relacionadas a los proyectos de desarrollo de software, cumplen con lo planificado para lograr el cumplimiento de las polticas y objetivos del Gobierno Regional Cajamarca. El presente estudio es una Investigacin Aplicada - descriptivo correlacional, el diseo es Ex post - facto de corte transversal, porque la naturaleza del problema no es de causalidad, pues se realiza sin manipular deliberadamente las variables, puesto que solo se observaron los hechos como se presentan en su contexto. Poblacin y muestra est conformado por el rea de sistema del Gobierno Regional de Cajamarca. Por ser el nmero de unidades de anlisis pequea (07 miembros del staff) se han considerado a todos ellos. Durante el proceso de ejecucin del presente estudio, se revisaron trabajos de investigacin relacionados con el tema, as como fuentes bibliogrficas primarias. Para realizar la Auditora y plantear las mejoraras al desarrollo del sistema de informacin, se ha elaborado un cuestionario. Con los resultados se demuestra que la entidad auditada carece de procedimientos de control interno, como garanta para una gestin eficaz orientada a la consecucin de los objetivos institucionales. Adems falta de documentacin donde se gestiones problemas e incidentes en el desarrollo del proyecto software.

Palabras clave: Auditora del desarrollo de sistemas, Sistema de Informacin. Desarrollo de sistemas de informacin

ABSTRACT
The purpose of this research was the implementation of an Audit of Information Systems Development, it provides for systematic verification processes, independent and documented process which determines whether the results and activities related to software development projects comply with the planned to achieve compliance with the policies and objectives of the Regional Government Cajamarca.

This study is an applied research - descriptive - correlational design is not experimental cross section, because the nature of the problem is not causation, it is without deliberately manipulate the variables, since we observed only the facts as presented in context. Population and sample consists of the system area of the Regional Government of Cajamarca. As the number of small units of analysis (07 staff members) have seen them all. During the implementation process of the present study, we reviewed research on the topic, and primary literature sources.

To conduct the audit and referred the development will improve the information system, has developed a questionnaire. The results demonstrated that the audited entity lacks internal control procedures, to guarantee effective management toward the achievement of corporate goals. Besides lack of documentation where problems and incidents efforts in developing the software project.

Keywords: Audit of Systems Development, Information System. Information system development

vi

INTRODUCCIN
La informacin que es tratada en organizaciones es un recurso crtico que debera ser protegida, pues la misma es la base de las decisiones que son tomadas a lo largo del tiempo. La necesidad que el Gobierno Regional Cajamarca cuente con procedimientos de control interno es aceptada ampliamente como garanta de una gestin eficaz orientada a la consecucin de objetivos marcados. La funcin auditora es precisamente la encargada de comprobar la existencia de estos procedimientos de control y de verificar su correcta definicin y aplicacin, determinando las deficiencias que existan al respecto y los riesgos asociados a estas carencias de control. El presente estudio est organizado en seis captulos: En el Captulo I: Plan de Investigacin.- Aborda generalidades de la investigacin, el plan de investigacin, realidad problemtica, formulacin del problema, antecedentes del problema, justificacin, hiptesis, objetivo general y especficos, variable independiente y dependiente, indicadores, limites de la investigacin. En el Captulo II: Marco Terico.- Se considera al Marco Terico que es la base para la investigacin de la Auditora del desarrollo de sistemas de informacin. En el Captulo III: Metodologa.- Aborda la manera como se llev a cabo la investigacin, las caractersticas de la poblacin y muestra, una descripcin detallada de las tcnicas e instrumentos de recoleccin de datos, procedimiento de aplicacin y el diseo estadstico utilizados para el respectivo anlisis de los datos. En el Captulo IV: Desarrollo.- Refiere a identificacin de la entidad auditada, direccionamiento estratgico, ubicacin geogrfica, organigrama, anlisis de la entidad auditada, Marco Legal del CIS, estructura orgnica del CIS, recursos humanos, problemtica, aplicacin de auditora del desarrollo de sistemas de informacin en el CIS, Auditora de proyectos de desarrollo y mantenimiento, mantenimiento, En el Captulo V: Anlisis de Resultados.- Se plasma los resultados obtenidos en los cuestionarios. Adems se realiza un anlisis y discusin de dichos resultados y sus posibles explicaciones. En el Captulo VI: Diseo de Contrastacin .- Se considera lo que se utiliz en la investigacin, siendo una investigacin Ex post facto. Adems la soluciones que se proponen.
vii

Auditora de la fase:

estudio de viabilidad, anlisis, diseo, construccin, implementacin aceptacin y

En el Captulo VII.- Conclusiones y Recomendaciones. Se presentan las conclusiones, sealando algunas sugerencias para ulteriores estudios y finalmente, En el Captulo VIII.- Referencias Bibliogrficas . Se incluye material bibliogrfico, as como informacin que debe incluirse en la tesis. Adems Anexo.

viii

NDICE GENERAL
DEDICATORIA AGRADECIMIENTO PRESENTACIN RESUMEN ABSTRACT INTRODUCCIN NDICE GENERAL NDICE DE TABLAS NDICE DE FIGURAS NDICE DE GRFICOS NDICE DE CUADROS CAPTULO I: PLAN DE INVESTIGACIN I. GENERALIDADES 1.1 Autor 1.2 Asesor 1.3 Ttulo 1.4 Institucin a la que pertenece el proyecto 1.5 Lugar y ejecucin del proyecto 1.6 Tipo de investigacin 1.7 Duracin 1.8 Cronograma de Trabajo 1.9 Recursos 1.9.1. Humanos 1.9.2. Materiales 1.9.3. Tecnolgicos 1.10 Presupuesto 1.11 Financiamiento II. PLAN DE INVESTIGACIN 2.1. El Problema II.1.1. Realidad Problemtica II.1.2. Formulacin del Problema II.1.3. Antecedentes del Problema II.1.4. Justificacin del Problema 2.2. Hiptesis 2.3. Objetivos 2.3.1. Objetivo General 2.3.2. Objetivos Especficos 2.4. Variables 2.5. Indicadores 2.6. Limitaciones de la Investigacin CAPTULO II: MARCO TERICO II. MARCO TERICO 2.1 Qu es un Sistema? 2.2 Informacin 2.3 Sistema de Informacin (SI)
ix

ii iii iv v vi vii ix xv xvi xvii xix 1 2 2 2 2 2 2 2 2 2 3 3 3 3 4 4 5 5 5 5 6 8 9 9 9 9 9 10 11 12 13 13 13 14

2.4 Clasificacin de los Sistemas de Informacin 2.5 Tipos de Sistemas de Informacin 2.5.1 Los sistemas a Nivel Operativo 2.5.2 Los sistemas a Nivel del Conocimiento 2.5.3 Los sistemas a Nivel Administrativo 2.5.4 Los sistemas a Nivel Estratgico 2.6 AUDITORA 2.6.1 Definicin de Auditora 2.7 Auditor 2.8 ISACA (Information Systems Audit and Control Association) 2.9 Principios de Auditora 2.10 Objetivos Generales de la Auditora 2.11 Alcance de la Auditora 2.12 Implantacin de sistema de control interno informtico 2.12.1 Controles de desarrollo, adquisicin y mantenimiento de sistemas de informacin 2.13 Motivos para Efectuar una Auditora de Tecnologas de Informacin 2.14 CONTROL INTERNO 2.14.1 Componentes del Control Interno 2.15 AUDITORA INFORMTICA 2.15.1 Control Interno y Auditora Informtica: Campos Anlogos 2.16 Tcnicas y Herramientas Usadas por la Auditora Informtica 2.17 AUDITORA DE SISTEMAS DE INFORMACIN 2.18 Objetivos de la Auditora de Sistemas 2.19 Planteamiento y Metodologa CAPTULO III: METODOLOGA III. METODOLOGA 3.1 Tipo de investigacin 3.2 mbito de estudio 3.3 Poblacin y muestra 3.4 Unidad de Anlisis 3.5 Tcnica e Instrumentos de Recoleccin de Datos 3.6 Procesamiento, anlisis e interpretacin de datos 3.7 Para determinar el Desarrollo de Sistemas de Informacin CAPTULO IV: DESARROLLO IV. ASPECTOS GENERALES DE LA ENTIDAD 4.1 Identificacin de la entidad auditada 4.2 Direccionamiento Estratgico 4.2.1 Misin 4.2.2 Visin 4.3 Ubicacin Geogrfica 4.3.1 Logo 4.3.2 Direccin 4.3.3 Vista Satelital 4.3.4 Exteriores del Gobierno Regional 4.4 Organigrama 4.5 Anlisis de la Entidad Auditada 4.6 Marco Legal el Centro de Informacin y Sistemas 4.7 Estructura Orgnica del Centro de Informacin y Sistemas
x

17 18 18 19 19 19 19 19 21 21 21 24 24 25 25 26 27 28 29 30 31 32 34 35 37 38 38 38 38 38 38 38 39 40 41 41 41 41 41 41 41 41 42 42 43 45 45 48

4.8 Recursos Humanos Del Centro De Informacin y Sistemas 4.9 Problemtica del Centro de Informacin y Sistemas 4.10 Alineamiento con el Plan Estratgico Institucional y Sectorial 4.11 Estrategias para el logro de las metas del Plan Operativo informtico 4.12 Aplicacin de auditora del desarrollo de sistemas de

48 49 50 51 52 52 52 52 53 54 57 56 56 58 61 61 62 62 63 64 64 65 66 66 68 69 69 70 71 71 71

informacin en el centro de informacin y sistemas 4.12.1 Auditora de la organizacin y gestin del rea de sistemas 4.12.2 Objetivo de Control OG1: procesos, organizacin y relaciones 4.12.3 Objetivo de Control OG2: Gestin de Recursos Humanos 4.12.4 Objetivo de Control OG3: Plan Estratgico de Tecnologas de l la Informacin del rea 4.12.5 Objetivo de Control OG4: Gestin de la calidad 4.13 Auditora de proyectos de desarrollo y mantenimiento 4.13.1 Auditora de la gestin y planificacin del proyecto 4.13.2 Objetivo de Control P1 4.13.3 Objetivo de Control P2 4.14 Auditora de la fase de estudio de viabilidad 4.14.1 Objetivo de Control V1 4.15 Auditora de la fase de anlisis 4.15.1 Objetivo de Control A1 4.15.2 Objetivo de Control A2 4.16 Auditora de la fase de diseo 4.16.1 Objetivo de Control D1 4.16.2 Objetivo de Control D2 4.17 Auditora de la fase de construccin 4.17.1 Objetivo de Control CS-1 4.17.2 Objetivo de Control CS-2 4.18 Auditora de la fase de implantacin y aceptacin 4.18.1 Objetivo de Control IA-1 4.18.2 Objetivo de Control IA-2 4.19 Auditora de la fase de mantenimiento 4.19.1 Objetivo de Control M-1 4.19.2 Objetivo de Control M-2

CAPTULO V: ANLISIS DE RESULTADOS V. RESULTADOS Y DISCUSIN 5.1 Pregunta N 01 5.2 Pregunta N 02 5.3 Pregunta N 03 5.4 Pregunta N 04 5.5 Pregunta N 05 5.6 Pregunta N 06 5.7 Pregunta N 07 5.8 Pregunta N 08 5.9 Pregunta N 09 5.10 Pregunta N 10 5.11 Pregunta N 11 5.12 Pregunta N 12 5.13 Pregunta N 13 5.14 Pregunta N 14
xi

74 75 75 75 76 77 77 78 79 79 80 81 81 82 83 83

5.15 5.16 5.17 5.18 5.19 5.20 5.21 5.22 5.23 5.24 5.25 5.26 5.27 5.28 5.29 5.30 5.31 5.32 5.33 5.34 5.35 5.36 5.37 5.38 5.39 5.40 5.41 5.42 5.43 5.44 5.45 5.46 5.47

Pregunta N 15 Pregunta N 16 Pregunta N 17 Pregunta N 18 Pregunta N 19 Pregunta N 20 Pregunta N 21 Pregunta N 22 Pregunta N 23 Pregunta N 24 Pregunta N 25 Pregunta N 26 Pregunta N 27 Pregunta N 28 Pregunta N 29 Pregunta N 30 Pregunta N 31 Pregunta N 32 Pregunta N 33 Pregunta N 34 Pregunta N 35 Pregunta N 36 Pregunta N 37 Pregunta N 38 Pregunta N 39 Pregunta N 40 Pregunta N 41 Pregunta N 42 Pregunta N 43 Pregunta N 44 Pregunta N 45 Pregunta N 46 Pregunta N 47

84 85 85 86 87 87 88 89 89 90 90 91 91 92 93 93 94 94 95 96 96 97 98 98 99 100 100 101 102 102 103 104 104 106 107 109 110 110 110 112 113 116

CAPTULO VI: DISEO DE CONTRASTACIN VI. Diseo de Contrastacin CAPTULO VII: CONCLUSIONES Y RECOMENDACIONES VII. Conclusiones y Recomendaciones 7.1 Conclusiones 7.2 Recomendaciones CAPTULO VIII: REFERENCIAS BIBLIOGRFICAS - ANEXOS VIII. REFERENCIAS BIBLIOGRFICAS IX. HALLAZGOS DE AUDITORA

xii

NDICE DE TABLAS
1. 2. 3. 4. Tabla N 01: Presupuesto. Tabla N 02: Indicadores de variable independiente Tabla N 03: Indicadores de variable dependiente Tabla N 04: Similitudes y Diferencias entre Control Interno y Auditora 4 10 11 31 56 60 73 116

Informtica 5. Tabla N 05: Auditora de la organizacin y gestin del rea de sistemas 6. Tabla N 06: Auditora de proyectos de desarrollo y mantenimiento 7. Tabla N 07: Auditora de la fase de estudio de viabilidad, fase anlisis, fase diseo, construccin, implantacin, aceptacin y mantenimiento 8. Tabla N 08: Aplicativos informticos Gobierno Regional Cajamarca

xiii

NDICE DE FIGURAS
1. Figura N 01: Cronograma de actividades. 2. Figura N 02: Definicin de sistema 3. Figura N 03: El Ciclo de la Informacin (Burch) 4. Figura N 04: Atributos de la Calidad de la Informacin 5. Figura N 05: Actividades de un Sistema de Informacin 6. Figura N 06: Sistema de Informacin 7. Figura N 07: Actividades de un Sistema de Informacin 8. Figura N 08: Definicin de Auditora de Sistemas 9. Figura N 09: Objetivos de Auditora de Sistemas 10. Figura N 10: Logo Institucional 11. Figura N 11: Vista Satelital del Gobierno Regional Cajamarca 12. Figura N 12: Exteriores del Gobierno Regional Cajamarca 13. Figura N 13: Estructura Orgnica del Gobierno Regional Cajamarca 14. Figura N 14: Estructura Orgnica del Centro de Informacin y Sistemas 15. Figura N 15: Diseo de contrastacin 16. Figura N 16: Datos inconsistentes en la base de datos 3 13 14 14 16 17 29 33 35 41 42 42 44 48 107 117

NDICE DE GRFICOS
1. Grfico N 01: Auditoras Anteriores
xiv

75

2. Grfico N 02: Documentacin de funciones 3. Grfico N 03: Organigrama 4. Grfico N 04: Puesto de Trabajo 5. Grfico N 05: Promocin de Staff a puestos superiores 6. Grfico N 06 Staff cumple requisitos al puesto que acceden 7. Grfico N 07: Formacin y motivacin del staff 8. Grfico N 08: Sugerencias del staff 9. Grfico N 09: Aprobacin del proyecto 10. Grfico N 10: Metodologa de desarrollo de sistemas de informacin 11. Grfico N 11: Metodologa cubre las fases y es adaptable 12. Grfico N 12: Asignacin de responsable de proyecto 13. Grfico N 13: Dimensin del proyecto 14. Grfico N 14: Registro de problemas 15. Grfico N 15: Informacin Histrica 16. Grfico N 16: Equipos de trabajo y responsables de las reas 17. Grfico N 17: Reuniones del equipo de trabajo 18. Grfico N 18: Documentacin del proyecto 19. Grfico N 19: Documentacin de requisitos 20. Grfico N 20: Solicitud de participacin de personal de otras reas 21. Grfico N 21: Nuevos proyectos software 22. Grfico N 22: Fechas de realizacin del proyecto 23. Grfico N 23: Recopilacin de informacin 24. Grfico N 24: Mtricas 25. Grfico N 25: Guas de prcticas de anlisis y diseo 26. Grfico N 26: Modelo del sistema 27. Grfico N 27: Divisin de subsistemas 28. Grfico N 28: Interfaces 29. Grfico N 29: Normas de diseo 30. Grfico N 30: Plan de pruebas 31. Grfico N 31: Aceptacin del sistema 32. Grfico N 32: Validacin de la especificacin 33. Grfico N 33: Arquitectura del sistema 34. Grfico N 34: Migracin y carga inicial de datos 35. Grfico N 35: Entorno de desarrollo y pruebas 36. Grfico N 36: Repositorio de productos software 37. Grfico N 37: Tcnicas de programacin 38. Grfico N 38: Programar, probar y documentar componentes 39. Grfico N 39: Estndares y normas de programacin 40. Grfico N 40: Prueba de cada componente 41. Grfico N 41: Procedimientos de migracin y carga inicial de datos 42. Grfico N 42: Aceptacin formal del sistema 43. Grfico N 43: Plan de formacin y aceptacin 44. Grfico N 44: Capacitacin a usuarios 45. Grfico N 45: Procedimientos de mantenimiento 46. Grfico N 46: Monitorear nivel de servicio 47. Grfico N 47: Peticiones de mantenimiento

75 76 77 77 78 79 79 80 81 81 82 83 83 84 85 85 86 87 87 88 89 89 90 90 91 91 92 93 93 94 95 95 96 96 97 98 98 99 100 100 101 102 102 103 104 104

xv

NDICE DE CUADROS
1. Cuadro N 01: Personal del CIS 2. Cuadro N 02: Anlisis FODA CIS 3. Cuadro N 03: Alineamiento con el Plan Estratgico Institucional y Sectorial 48 50 51

xvi

xvii