Auditar el ciclo de vida del desarrollo de software en la empresa SIMPLE S.A., para determinar el nivel de fallas que presenta el proceso en la organización

Trabajo de InvestigaciónRealizar una auditoría al ciclo de vida de desarrollo software en la empresa SIMPLE S.A., haciendo uso de diferentes instrumentos como encuestas, entrevistas, investigación documental y observación directa, con el fin de conocer el estado actual del proceso y brindar una serie de recomendaciones basadas en las mejores prácticas que aporten al fortalecimiento de los puntos vulnerables que se logren identificar en los procesos y/o procedimientos que tenga la organización referentes al desarrollo de software. Los resultados obtenidos permiten verificar el cumplimiento de la organización según la documentación entregada en el levantamiento de información.INTRODUCCIÓN 1. GENERALIDADES 2. MARCOS DE REFERENCIA 3. METODOLOGÍA 4. ANÁLISIS DE DATOS 5. DESARROLLO Y ELABORACIÓN DE PROPUESTA 6. PRODUSCTOS A ENTREGAR 7. CONCLUSIONES BIBLIOGRAFÍA ANEXOSEspecializaciónEspecialista en Auditoría de Sistemas de Informació

Auditoria a la Gestión de la calidad con Normas ISO 9126 en el Departamento de Sistema de la división de telemática, Policía Nacional en el periodo (2010-2011)

La Auditoria Informática desarrollada en este documento es un enfoque a la calidad del Software implementado en el Departamento de Sistemas de la División de Telemática de la Policía Nacional. La Auditoria no implica la preexistencia de errores o fallas en la organización auditada si no que persigue evaluar y mejorar la eficiencia, eficacia y seguridad de una entidad o sección de un organismo. La evaluación de calidad involucra gran cantidad de requisitos a tomarse en cuenta y puede ser vista desde diversos enfoques; un requisito esencial que prevalece en esta investigación es que la calidad debe estar dentro de un Sistema de Gestión de Calidad (SGC). Para evaluar la Gestión de la Calidad se dividió la auditoria en Aseguramiento y Control para determinar qué requisitos del Sistema de Gestión de Calidad cumple el Departamento de Sistemas. Dentro de las revisiones realizadas mediante la Gestión de Calidad se buscó conocer los procesos que implementan en el Departamento de Sistema por medio del Aseguramiento y Control como son la revisión y verificación de la documentación y los procesos que llevan a cabo en el Área de Control de Calidad. La evaluación del software con el estándar ISO 9126 mediante métricas externas que son utilizadas cuando un software está en ejecución. El Modelo ISO 9126 evaluación del Software consiste en 6 características y 27 Subcaracterística llamadas (Métricas) que según su cumplimiento determinan la calidad adecuada y necesaria en un software; la medición en cuanto a métricas a implementar forma parte del modelo pero no el método del cálculo o sea que el estándar permite realizar la operación cuantitativa para obtener el valor de las métricas mediante el enfoque de los diversos creadores. El estándar ISO 9126, fue utilizado para definir el modelo de calidad adecuado según las estimaciones esenciales del software SICLIAF. (Sistema de Control de Licencia para uso de Armas de Fuego) teniendo como resultado las características y Subcaracterística de: Fiabilidad y Mantenibilidad con métricas descritas por desarrolladores de métricas de calidad del Software

Diseño de una metodología de implementación de la norma NTC-ISO 39001:2012 para el mejoramiento de la seguridad vial en la empresa de transporte masivo de pasajeros SI99 S.A.

El diseño para la implementación y alineación de la norma NTC-ISO 39001:2012 (Sistemas de Gestión de la Seguridad Vial) con un Sistema de Gestión de Calidad, generará una herramienta que permitirá reducir los riesgos de accidentes viales en el desarrollo de las activades operacionales de la organización

Realización de una auditoría de sistemas en la municipalidad de San Carlos del departamento de Morazán para el año 2016.

Las Alcaldías como Institución públicas, desempeñan un papel de mucha importancia, ya que, realizan diversas operaciones las cuales requieren del uso de los Sistemas Informáticos que permiten generar información oportuna para una adecuada toma de decisiones. El presente trabajo de grado está orientado a la Alcaldía de San Carlos de la Zona Oriental, cuya finalidad principal es Realizar Auditoría de Sistemas Informáticos así como también el diseño de Programas de Auditoría aplicables en cada una de las Áreas Críticas. El contenido del presente trabajo se desarrolla de la siguiente manera: Se plantea un marco metodológico, en el cual se orienta el enfoque de la metodología necesaria para el desarrollo de la investigación; en el marco histórico se describe los antecedentes de la Auditoría Externa, Auditoría Interna, Auditoría de Sistemas Informáticos y en el marco teórico, se relaciona con la información básica sustentada en teorías referenciales encaminada a la investigación. Dicha información se toma de fuente bibliográfica que son de relevancia en la realización de la Auditoría de Sistemas Informáticos, la cual contribuye al manejo más eficiente del hardware, software y del recurso humano que interviene en la generación de reportes elaborados a través a través de los Sistemas Informáticos en la Alcaldía del Municipio de San Carlos de la Zona Oriental. Además se presentan los resultados del cuestionario dirigido a los usuarios de los Sistemas Informáticos, de la Alcaldía de San Carlos comprendida en la muestra, la cual sirvió de fuente para la obtención de datos para el desarrollo de los diversos indicadores propuestos dentro del marco metodológico, los cuales son tabulados, graficados y analizados de acuerdo a los resultados obtenidos. También se hace referencia a la contribución de los controles internos y de los equipos de cómputo en la Auditoría de Sistemas Informáticos de la Alcaldía de San Carlos, en la que se pretende conocer las debilidades y fortalezas de los controles internos existentes. Con el objetivo de realizar una Auditoría de Sistemas de Información en la Municipalidad de San Carlos del departamento de Morazán para el año 2016. Debido a que el propósito es observar y describir el comportamiento de los sistemas sin influir sobre él de ninguna manera con los procesos sistematizados. Para el estudio que se realizará en la Municipalidad de San Carlos perteneciente al Departamento de Morazán, se realizará una investigación descriptiva pues en primera instancia no existen antecedentes sobre el tema propuesto. Así mismo se busca descubrir la situación actual del funcionamiento de los sistemas computacionales y su de calidad con el que cuenta la Municipalidad, para poder compararlo con los requerimientos de las Normas de Auditoria de Sistemas emitidas por el concejo normativo de la asociación de auditoría y control de sistemas de información (Siglas en ingles ISACA). Debido a que el objetivo de este trabajo de graduación es realizar una auditoría de sistemas para evaluar la calidad basado en las normas antes mencionadas, por lo tanto su puesta en práctica queda a consideración del Concejo Municipal de esta Municipalidad. La aplicación de auditoría es importante para la adecuada toma de decisiones, ya que por medio de ella se puede evaluar, verificar, corregir sesgos y la prevención de riesgos al sistema, ya que al implementarlo el usuario final se le facilitara su operatividad. Cuando se entrevistó al personal de la Alcaldía de San Carlos, sobre un Plan de Contingencia informático o general, dijeron no contar con uno según respuesta en el Cuestionario de Control Interno Plan de Contingencia. Esto deja vulnerable a la Alcaldía en caso de cualquier evento ya sea por la naturaleza o robo de información a través de hacker. Al realizar la investigación se determinó que la alcaldía no cuenta con manuales de usuario para el manejo de los sistemas y manejo de los equipo informáticos, además no cuentan equipos adecuados para los usuarios. Es fundamental que las instituciones Públicas como las Alcaldías, apliquen Auditoria de Sistemas Informáticos, ya que al aplicarla este permitirá la evaluación y verificación de la información que se desee que genere y sobre todo esta debe ser confiable y oportuna para la adecuada toma de decisiones. Se recomienda a la administración que elabore una bitácora de mantenimiento con el fin de llevar un control del equipo al cual se le da mantenimiento y para 84poder identificarlo en el momento oportuno cuando necesite ser reemplazado debido a la frecuencia con que se le da mantenimiento correctivo. En las instituciones que brindan servicios, en las áreas de informática deberán aplicar auditoria de sistemas informáticos, porque esta fase es muy importante y trascendental ya que es donde se definen los controles, configuraciones y parametrizaciones del sistema que se implementara; y es donde necesita la evaluación de un auditor para que este verifique si se está aplicando y cumpliendo según los requerimientos solicitados por la institución

Automatización del proceso de auditoría a las tecnologías de la información y las comunicaciones

Este proyecto consiste en plantear un modelo de administración de planes anuales y trabajos de auditorías para automatizarlo con la realización de un sistema informático.A partir del modelo planteado, se desarrollo SIAPTRA (Sistema de Administración de Planes Anuales y Trabajos de Auditorías), cuyo principal objetivo es llevar un control detallado de planes anuales y trabajos de auditoría, es decir, los planes de auditorías que se realizan anualmente, el personal que las realizan, sus fases y actividades.Las herramientas principales utilizadas para la elaboración de SIAPTRA son: Diagrama de flujo de datos (DFD), el Lenguaje Unificado de Modelado (UML) para modelar los diferentes comportamientos y atributos del sistema, Visual Basic.Net 2005 para la codificación del software, y SQL Server 2000 para administrar la base de datos; todas estas herramientas se mencionan y describen a lo largo de esta tesi

Diseño de un manual de gestión de calidad para la empresa tabacalera A.J. Fernández Cigars de Nicaragua S.A.

El presente trabajo de tesis plantea el diseño de un manual instructivo en gestión de la calidad basado en la norma ISO 9001:2008 para la empresa manufacturera A.J. Fernández Cigars de Nicaragua S.A., dedicada a la elaboración de cigarrillos (puros). Con esta propuesta se busca responder a las exigencias del cliente, de la empresa y mejorar el desempeño global. El objetivo es analizar la situación actual de empresa y mediante ello diseñar propuesta de un manual instructivo en gestión de calidad, demostrando que a través del desarrollo, implementación y mantenimiento del mismo, le permitirá mejorar la competitividad y lograr un alto grado de satisfacción del cliente y con esto definir un estudio económico para hacer la evaluación de la viabilidad de la implementación de un manual de gestión de calidad, teniendo en cuenta la relación beneficio-costo

Auditoria : Auditoria Informatica de Sistemas en la Empresa OFICAM periodo 2014

El presente trabajo, describe la Auditoría Informática de los Sistemas de Tecnología e Información, realizada a “OFICAM”. Utilizando COBIT, una herramienta desarrollada para ayudar a los administradores de negocios a entender y administrar los riesgos asociados con la implementación de nuevas tecnologías digitales. Las buenas prácticas de COBIT están enfocadas en el ambiente de control óptimo que debe tener una empresa para de esta manera lograr una alineación efectiva entre TI y los objetivos de negocio. El fin de esta revisión técnica es identificar debilidades y emitir recomendaciones que permitan minimizar riesgos. Para llevar a cabo la presente Auditoría, se realizaron las siguientes actividades: Entregar un listado de requerimientos a la entidad a ser auditada. Revisar la documentación entregada al Equipo de Auditoría. Se formularon preguntas, con el fin de aclarar ciertos puntos de la documentación. Se elaboraron encuestas al personal de la entidad. En base a los resultados obtenidos, se llevaron a cabo las entrevistas que constituye un método de auditoría personalizada, para profundizar en la indagación. Tomando como base las encuestas y las entrevistas, se elaboraron las pruebas sustantivas (checklist) y se recopilaron evidencias. De acuerdo a los resultados obtenidos en las encuestas, entrevistas y pruebas sustantivas y, alineando todos estos resultados con cada objetivo de control, que propone COBIT, se presentaron las observaciones y recomendaciones emitidas en un informe a la Gerencia

Metodología de auditoría de mantenimiento una herramienta relevante para la eficiencia de los procesos de gestión de activos

Tesis (Magister en Ingeniería Industrial)El mantenimiento mirado bajo la metodología de gestión de activos es una herramienta potente que aporta beneficios muy importantes para el sector industrial. Junto con esto, es relevante poder controlar los procesos de ejecución de las tareas que se llevan a cabo para cumplir con estándares eficientes de calidad y de ahí nace la necesidad de auditar los protocolos de trabajo para las distintas áreas que controlan el mantenimiento ya sea mecánico, eléctrico, etc. La auditoría de mantenimiento realizada en el Laminador de Barras Rectas (LBR) de CAP Acero es un estudio crítico y sistemático que reúne información del estado actual del mantenimiento y de los protocolos de trabajo de las distintas áreas que en él participan, con la finalidad de aportar con una opinión independiente y competente. Se logra reunir información actualizada de normativas mundialmente utilizadas en el área de gestión de activos industriales tales como ISO 19011, Pas 55 e ISO 55000 que son la base para llevar a cabo un sistema de auditoría de mantenimiento. Se realiza este estudio desarrollando la metodología de auditoría de mantenimiento propuesta para el LBR la cual contempla una estructura de seis pasos a seguir, partiendo por definir el organismo a estudiar, continuando con la revisión de los factores auditados y por último con la revisión de las no conformidades por área, donde se encontraron 39 observaciones, de las cuales el 26 % pertenecen a la estrategias del mantenimiento que reúne área mecánica y eléctrica, con bases en común principalmente falencias en planificación, gestión, comunicación y documentación Se hace hincapié en que esta auditoría debe realizarse de forma periódica, para así revisar y mejorar los factores auditados. Optimizando el uso de los recursos y la eficiente colaboración entre las distintas áreas que participan en el mantenimiento del LBR

Implementación del sistema de gestión de calidad para Acrecer S.A en la ciudad de Bogotá, en la sede del barrio Chicó.

La organización ACRECER S.A., a lo largo de su trayectoria, ha prestado un buen servicio a sus clientes, sin embargo el crecimiento empresarial, la exigencia del mercado, la competitividad y los resultados de la auditoría de servicio le impusieron el reto de transformar un panorama poco promisorio en materia de calidad, con el fin de posicionarla en el sector inmobiliario. Con base en dicha perspectiva, se plantearon como objetivos para este proyecto de investigación identificar las falencias del sistema organizacional de la empresa y su corrección a través de la implementación del Sistema de Gestión de Calidad conforme a la NTC ISO 9001:2008, así como demostrar los beneficios de implantar y mantener el mencionado sistema en aras de lograr la sostenibilidad, competitividad y mejoramiento continuo de la compañía. El primer paso para la implementación del Sistema de Gestión de Calidad fue el diagnóstico del estado de la entidad, mediante la realización de la matriz DOFA y la herramienta de autoevaluación sugerida por la NTC ISO 9004:09, que evidenció deficiencias en la gestión para el éxito sostenido de la empresa y la necesidad de poner en funcionamiento procesos de direccionamiento estratégico, mejoramiento continuo, gestión comercial de arriendos, gestión jurídica, tesorería, administración de inmuebles, talento humano, asistencia administrativa y contable, cuya interacción se representó en el mapa de procesos, se realizó la caracterización de los mismos, la importancia de la documentación y los requisitos que ésta debía cumplir. Posteriormente, se documentaron los procedimientos exigidos por la norma y otros que la organización demandaba para controlar la trazabilidad de sus operaciones. Paralelamente, se efectuaron capacitaciones, talleres y charlas de sensibilización y concientización enfocadas a comprometer e interesar al personal en la implementación del SGC, para que comprendieran la trascendencia, utilidad y bondades de éste. Así mismo, se documentó el manual de calidad definiendo la planificación estratégica del sistema, política y objetivos que den respuesta a los requisitos aplicables a la organización. Más adelante, se establecieron los registros que deben mantenerse para cada uno de los procesos, se definieron veinticuatro (24) indicadores de gestión, que fueron medidos de acuerdo a la frecuencia prevista. Finalmente, se hizo auditoría interna del SGC con el fin de determinar la conformidad con la planificación, con los requisitos de la norma y los definidos por la entidad y concluir que el sistema se mantiene de forma eficaz.The organization Acrecer S.A., along its path, it has provided a good service to their customers, but the business growth, the market demand, competitiveness and results of the audit of service imposed the challenge of transforming an overview unpromising in terms of quality, in order to position it in real estate. Based on this outlook, objectives were for this research project to identify the weaknesses of the organizational system of the company and its correction through the implementation of the Quality Management System according to ISO 9001:2008 NTC and demonstrate the benefits of implementing and maintaining that system in order to achieve sustainability, competitiveness and continuous improvement of the company. The first step in the implementation of the Quality Management System was the diagnosis of the state of the entity, by performing the SWOT matrix and selfassessment tool suggested by the NTC ISO 9004:09, which revealed weaknesses in management for sustained success of the company and the need to put in place strategic management processes, continuous improvement, management of leases commercial, legal management, treasury, property management, human talent, administrative and accounting, whose interaction is represented on the map processes, A characterization of them, the importance of documentation and the requirements it must meet. Subsequently documented procedures required by the standard and other organization that demanded to control the traceability of operations. In parallel, conducted trainings, workshops and talks by sensitization and awareness programs aimed at engaging and interested staff in the implementation of the QMS, to understand the importance, value and benefits of this. Also, documented quality manual defining the strategic planning system, policy and objectives that respond to the requirements applicable to the organization. Later, he established records that must be kept for each of the processes, defined four (24) management indicators, which were measured according to the expected frequency. Finally, it became QMS internal audit to determine compliance with the planning requirements of the standard and those defined by the entity and conclude that the system is maintained effectively