Sistemas Informticos y Computacin

MATERIA:
AUDITORIA INFORMTICA

Tema:
PRESENTACIN FINAL

Integrantes:
Pablo Gmez
Katherine Morocho
Diana Morocho
Santiago Merino
Miguel Herrera
Marvin Flores

Fecha:

Loja, 18 de Julio del 2016

IDENTIFICACIN DEL CLIENTE Y DESTINATARIOS

Clientes:

Pablo Torres (Tesista)

Ing. Segundo Bentez (Director de tesis)

Destinatarios:

UTPL
Funcionarios de la UTPL(Acadmicos, administrativos y de extensin)
OBJETIVOS DE LA AUDITORA INFORMTICA

1. Analizar y verificar que las herramientas utilizadas para la automatizacin cubren la

expectativa del proceso, son las adecuadas para la solucin.
2. Determinar la efectividad de la solucin implementada para automatizar el proceso de
Gestin de Normatividad de la UTPL.
3. Analizar y verificar si el modelado del proceso de Gestin de Normatividad de la UTPL
cumple con todos los requisitos de auditora en integridad de datos y procesos.
4. Analizar y verificar si en el repositorio creado se almacenan las normas del proceso de
Normatividad Universitaria UTPL.
5. Evaluar si las listas de las prcticas de Gestin del Conocimiento se ajustan y son las ms
importantes en el proceso de Normatividad Universitaria UTPL.
ALCANCE DE LA AUDITORA
La presente Auditora Informtica, tiene por finalidad evaluar la efectividad que se
propone al automatizar el proceso de Gestin de Normatividad de la UTPL, tambin
evaluar si las herramientas tanto para la gestin de procesos, como la gestin de
documentos cumple con las normas de control, tcnicas y procedimientos que tiene
establecido la universidad y lograr confiabilidad, seguridad y confidencialidad de la
informacin que se procesa a travs de las mismas en el tiempo de 3 meses.
PLAN DE AUDITORA
UNIVERSIDAD TCNICA PARTICULAR DE LOJA
REA / PROCESO: Automatizacin del proceso de gestin de
normatividad universitaria y anlisis del uso e importancia de
prcticas de Gestin del Conocimiento (GC) en dicho proceso
AUDITADOS:
Pablo Torres - Segundo Bentez

Responsabilidades:

Pablo
Gmez

Katherine
Morocho

Marvin
Flores

No. de auditora: 001

PGINA
1 de 2


Santiago
Merino

Diana
Morocho

Miguel
ngel Herrera

AUDITOR LDER:

EQUIPO AUDITOR:

Fecha y hora de
auditoria

Miguel ngel Herrera

Santiago Merino, Katherine Morocho, Marvin Flores, Diana Morocho,
Pablo Gmez

(dd/mm/aa)

00:00

Lugar (es)

00:00
23/05/2016

Funciones de auditores:

Auditor Lder:

Actividad (es)

UTPL - Aula 134

09:00 - 12:00

Funciones:

Definir Cronograma de Actividades.

Definir las actividades de cada uno de los integrantes del equipo auditor.
Realizar reuniones constantes con el equipo auditor y corroborar las
actividades designadas.
Revisar junto con el equipo auditor los informes y avances de la
auditora, as mismo la realizacin de las conclusiones y
recomendaciones.

Auditor 1:

Revisar y analizar propuesta de solucin para la automatizacin del

proceso de Gestin Normatividad Universitaria de la UTPL.

Auditor 2:

Preparar los documentos de trabajo necesarios, a utilizar como

referencia y registro del desarrollo de la auditora como pueden ser las
evidencias, los hallazgos de auditora y los registros de las reuniones.

Auditor 3:

Recopilar y verificar la informacin para determinar la efectividad de la

solucin planteada

Auditor 4:

Analizar la eficacia de las herramientas a emplear para la solucin

planteada.

Auditor 5:

Realizar un control del cumplimiento de las actividades de acuerdo al

cronograma definido.

ACTIVIDADES DE AUDITORA

FECHA

Requisito de la Norma y/o documentos

Horario

16/05/2016

Designacin del lder y equipo auditor

09:00 -12:00

16/05/2016

Definicin de los objetivos y alcance de la

auditora.

09:00 -12:00

23/05/2016

Revisin del documento Automatizacin

del proceso de gestin de normatividad
universitaria y anlisis del uso e
importancia de prcticas de Gestin del
Conocimiento (GC) en dicho proceso

09:00 -12:00

23/05/2016

Preparacin el plan de auditora

09:00 -12:00

23/05/2016

Identificacin, definicin y evaluacin de

los riesgos de la auditora.

09:00 -12:00

23/05/2016

Asignacin de tareas al equipo auditor

09:00 -12:00

30/05/2016

Generacin de hallazgos de la auditora

09:00 -12:00

06/06/2016

Preparacin de conclusiones de auditora

09:00 -12:00

13/06/2016

Preparacin del informe de auditora

09:00 -12:00

Auditor

reas y personal
responsable

20/06/2016

27/06/2016

Aprobacin y distribucin del informe de

auditora
Finalizacin de la auditora

09:00 -12:00

09:00 -12:00

Comentarios:

Nombre y firma del Auditor Lder:

Cliente de la auditora:

Pablo Torres - Segundo Bentez

Normas aplicadas
Norma ISO 9001:2008
Dentro de la norma ISO 9001 se tiene la norma 9001:2008 que se centra en los Sistemas
de Gestin de la Calidad y se basa en el principio de enfoque basado en procesos. Un
enfoque basado en procesos segn la norma ISO 9001:2008 es: determinar y gestionar
numerosas actividades relacionadas entre s para que una organizacin funcione de
manera eficaz.
Las directrices que se aplicarn son:
4 Sistema de gestin de la calidad
4.1 Requisitos generales. En este punto se va determinar los procesos
necesarios y cul es su aplicacin, tambin la interaccin de los mismos como
tambin asegurarse de la disponibilidad de recursos e informacin necesarios para
apoyar la operacin y el seguimiento de estos procesos.
4.2 Requisitos de la documentacin
4.2.3 Control de los documentos
Los documentos requeridos por el sistema de gestin de la calidad
deben controlarse. Debe establecerse un procedimiento
documentado que defina los controles necesarios para que los
documentos sean legibles, aprobados antes de su ejecucin,
revisiones y actualizaciones cuando sea necesario.
4.2.4 Control de los registros

Proporcionar evidencia de la conformidad con los requisitos as

como de la operacin eficaz del sistema de gestin de la calidad
deben controlarse.

7 Realizacin del producto

7.1 Planificacin de la realizacin del producto
En este punto se debe planificar y desarrollar los procesos necesarios para la realizacin
del producto. La planificacin de la realizacin del producto debe ser coherente con los
requisitos de los otros procesos del sistema de gestin de la calidad
Directriz 8 Medicin, anlisis y mejora
8.5.1 Mejora continua. Aplicando este apartado La organizacin debe mejorar
continuamente la eficacia del sistema de gestin de la calidad mediante el uso de
la poltica de la calidad, los objetivos de la calidad, los resultados de las auditoras,
el anlisis de datos, las acciones correctivas y preventivas y la revisin por la
direccin.

RESULTADOS DE LA MATRIZ DE RIESGOS

RIESGOS

Riesg
o

Que puede salir mal?

Probabilidad

Impacto

1- 4

14

Total

R1

Fallo del sistema para recibir notificaciones previo a

realizar una actividad

R2

Cada de uno de los sistemas integrados o falta de

disponibilidad de uno de ellos

R3

Ciertos procesos estratgicos de la gestin de la

normativa de la UTPL solamente cumplen con
dos caractersticas que deben cumplir un tipo de
proceso estratgico.

R4

Los Roles y responsabilidades del personal de la

UTPL no estn claramente definidos dentro de la
Normativa.

R5

Los documentos no estn debidamente

organizados de acuerdo a los estndares y
polticas establecidas.

R6

No adaptacin del personal al nuevo entorno

automatizado.

R7

Tiempos de respuesta de revisiones de normas

excedan el lmite de aceptabilidad de 7 das

R8

Tiempos de respuesta de aprobaciones de normas

excedan el lmite de aceptabilidad de 13 das

Condiciones:
PROBABILIDAD
La probabilidad de que un Riesgo ocurra
IMPACTO
Grado de potencial prdida o dao de las capacidades
operacionales o financieras dentro de un proceso de
negocio.

Descripcin de los Riesgos

R1: Se puede producir este riesgo por fallo de red, como tambin por error en la
configuracin o no actualizacin de las variables de datos del proceso (servidor_correo y
servidor_correo_clave) . [Ref. Tabla 21: Variables de Datos de Procesos]

R2: Se puede producir por problemas del hardware donde estn alojados los servicios, o
mala configuracin de los parmetros de conexin a los diferentes servicios.

R3: La causa para que exista este riesgo es que al no existir un estndar
especfico para la creacin del proceso este se identifica de manera errnea o se
le aplica solo ciertas caractersticas que no permiten la adecuada identificacin y
clasificacin.

R4: La causa para que exista este riesgo es que no existe una adecuada
comunicacin del equipo del trabajo para definir responsables con un rol
especfico.

R5: La causa para que exista este riesgo es que no existe un registro de
parametrizacin para el almacenamiento de los documentos.

R6: La causa para que este riesgo exista es que el recurso humano no se adapte al nuevo
entorno en el que estn las herramientas para la automatizacin del proceso.

R7: Falta de eficiencia y eficacia del personal para revisar una norma entre el tiempo
objetivo y el tiempo lmite de aceptabilidad.

R8: Falta de eficiencia y eficacia del personal para aprobar una norma entre el tiempo
objetivo y el tiempo lmite de aceptabilidad.

HERRAMIENTA EVALUACIN DE DIRECTRICES

DIRECTRICES

SI

REQUISITOS GENERALES

Est implantada una gestin por procesos?

Estn identificados los procesos?

Est identificada la red de interaccin de los procesos?

Estn establecidos los criterios y mtodos para asegurar la

eficacia de los procesos?

Existen mecanismos para asegurar la disponibilidad de

recursos de informacin y que apoyen las operaciones y
seguimientos de los procesos?

N
O

OBSERVACIONES

Los procesos implementados en

el sistema de normatividad
universitaria no estan sujetos a
mecanismo de mejoras continuas

Debido a que se trata de un trabajo de

fin de titulacin no se cuenta con
equipos encargados hacer
segumiento y evaluar procesos

No se contrata personal externo

Se establecen y mantienen los registros como evidencia de la

operacin eficaz del sistema?

El sistema no cuenta con un log de lo

que realiza el sistema

Existe un procedimiento documentado que defina los controles

necesarios para identificar, almacenar, proteger y recuperar los
registros del Sistema de Automatizacin?

No se lleva una documentacin de lo

que hace el sistema

Los procesos estn sometidos a mecanismos de mejora

continua?

Estn constituidos equipos que se encargen de hacer

seguimiento y evaluar los procesos?

Se implementan las acciones necesarias que permitan

alcanzar los resultados planificados?

Los procesos contratados externamente se controlan y estn

documentados?

REQUISITOS DE LA DOCUMENTACIN
Existen los documentos escritos que reflejen los planes de
calidad, organigramas, funciones y operacin y control eficaz de
los procesos?

Se cuenta con documentos que permitan asegurar la

planificacin, operacin y el control eficaz de los procesos?

Se mantienen actualizados los procedimientos especficos?

Existe un procedimiento documentado que defina los controles

necesarios para aprobar, describir, actualizar, identificar y
distribuir los documentos del Sistema de Automatizacin

La documentacin est al alcance de quienes la necesitan?

PLANIFICACION DE LA REALIZACION DEL PRODUCTO

Se planifican y desarrollan los procesos para realizar el
producto o servicio?

En la planificacin se considera la relacin con otros procesos?

Se cuenta con procesos de validacin e inspeccin de los

servicios?

DISENO Y DESARROLLO
Dentro de la planificacin del diseo y desarrollo del producto o
servicio se establece la revisin, verificacin, responsabilidad y
autoridad para cada etapa?

Hay un sistema de coordinacin entre grupos implicados en las

etapas del diseo y desarrollo?

Para realizar el diseo se toma en cuenta los requisitos

funcionales, los reglamentos legales y su aplicacin?

Los resultados del diseo permiten verificar cumplimiento de

requisitos de las entradas y hace referencia a los criterios de
aceptacin del producto o servicio?

Se realizan revisiones sistemticas del diseo y desarrollo de

los servicios para evaluar la capacidad de cumplir los requisitos?

Qu propsito de funciones pueden tolerar errores de usuario?

El sistema es aplicable a regulaciones, estndares y

convenciones para usabilidad?

Existe impactos adversos despus del tiempo de respuesta a

una propuesta de norma?

Tiene impacto la modificacin sobre el producto de software?

Hay facilidad en la mantenibilidad del producto a las

regulaciones aplicables, normas y convenciones?
Es adaptable el producto a los cambios de estructura de
datos?

El sistema fue desarrollado por una

sola persona

X
X

CUADRO COMPARATIVO
Que hace TFT

Que debera hacer?

Anlisis, rediseo y documentacin del

Por cada anlisis, rediseo y documentacin
modelado del proceso de Normatividad que se genere, se debera llevar un control de
Universitaria de la UTPL para ser
versiones, esto a su vez nos ayudar a llevar y
automatizable.
realizar un proceso de mejora contnua.
Diagramacin del proceso de
Se debera detallar cada una de las actividades
Normatividad Universitaria de la UTPL
que se realizan en cada proceso, para que
en el estndar de modelado de procesos
exista un mejor entendimiento de los
BPMN.
interesados.
Se analiza cada una de las herramientas
Anlisis y seleccin de las herramientas
BPMS y ECM, pero no se realiza una prueba
BPMS y ECM.
de funcionamiento de cada una de ellas.
Desarrollo de la automatizacin del proceso Se realiza la automatizacin integrando las dos
herramientas aunque existen algunas
de Normatividad Universitaria de la
UTPL mediante la utilizacin de una
limitantes en cuanto a las herramientas para lo
herramienta BPMS, siendo esta apoyada por
cual se deberia buscar y dar solucin a las
la implementacin de una herramienta ECM
mismas.
Analizar y determinar cules son las
Se determinan las actividades intensivas de
actividades intensivas de conocimiento en el

proceso de gestin de normatividad

universitaria de la UTPL como base para
poder identificar las prcticas de gestin del
conocimiento que pueden ser utilizadas en
dicho proceso.

conocimiento pero es necesario realizar la

respectiva implementacin para que exista
Gestin de conocimiento en el proceso de
Normatividad Universitaria

Analizar el uso e importancia de prcticas de Una vez conocidas las practicas de gestion del
conocimiento, se deberia utilizar herramientas
gestin del conocimiento en el proceso de
Gestin Normatividad Universitaria de la
que ayuden a controlar y gestionar cada una
UTPL.
de las practicas.
Analizar y verificar que las herramientas
utilizadas para la automatizacin cubren la
expectativa del proceso, son las adecuadas
para la solucin.
Determinar la efectividad de la solucin
implementada para automatizar el proceso
de Gestin de Normatividad de la UTPL.

Se verific que las herramientas utilizadas para la

gestin de procesos son las mas optimas, teniendo
en cuenta sus limitantes por ser herramientas
OpenSource.
Se determin que mediante la automatizacin de
los procesos, existe mayor eficiencia en cuanto al
proceso de Normatividad Universitaria

Analizar y verificar si el modelado del

Se verific que el Modelado del Proceso de Gestion
proceso de Gestin de Normatividad de la
de Normativa de la UTPL, cumple con todos los
UTPL cumple con todos los requisitos de
requisitos de auditora en integridad de datos y
auditora en integridad de datos y procesos.
procesos.

CONCLUSIONES

A base de la auditora realizada se verific que las herramientas utilizadas para la

gestin de procesos fueron las mas optimas y cubren todas las expectativas
esperadas, aunque con unas limitantes por ser herramientas OpenSource.
Se determin que en base al proceso anterior mediante la integracin de
herramientas BPM si existe automatizacin en el proceso de Gestin de
Normatividad Universitaria.
Se analiz y se verific que el Modelado del Proceso de Gestin de Normativa de
la UTPL, s cumple con todos los requisitos de auditora en integridad de datos y
procesos.
Se analiz que existe el repositorio para almacenar las normas del procesos de
Normatividad pero tiene algunas limitantes para todos los documentos del
proceso.

RECOMENDACIONES

Se recomienda realizar una auditora informtica cada 6 meses basndose en la

norma ISO/IEC 14598 para evaluar la calidad de software.
Se recomienda realizar una auditora cada 6 meses basndose en la norma
ISO/IEC 9001/2008 para evaluar los requerimientos de un sistema de gestin.
Se recomienda utilizar una buena prctica como ITIL para satisfacer la necesidad
de servicios informticos de calidad.