Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As.

Slides:

Advertisements

Presentaciones similares

Diana Carolina Rojas Alarcón María Alejandra Hernández

Advertisements

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Las etapas de un proyecto

Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.

Unidad VI Documentación

Identificación y Adquisición de Soluciones Automatizadas Informática II Período 2010-II.

MODULO FUNDAMENTOS DE LA ADMINISTRACION MODERNA

Gerencia Inform á tica Alumno: ANGELES BOCANEGRA, Oscar C ó digo: Profesor: VEGA HUERTA, Hugo Tema: : A CEO´s Eye View of the IT function 2,009.

GESTIÓN LOGÍSTICA Segunda Sesión

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Las etapas de un proyecto. Las cosas cambian, y es la gente quien las hace cambiar … §La mayor parte de la gente tiene el concepto de emprendedor como.

ESTUDIOS DE USUARIOS EN ARCHIVOS LUIS FERNANDO JAÉN GARCÍA PROFESOR CATEDRÁRTICO UNIVERSIDAD DE COSTA RICA.

Las etapas de un proyecto Yussef Farran L.

Análisis DAFO LAURA LÓPEZ MARTOS.

USO DE LAS HERRAMIENTAS CASE MARIA VERA ANGEL CEDEÑO.

Integración de aspectos sociales Integración de aspectos naturales.

MODELO DE EXCELENCIA EN LA GESTION - MEG OBJETIVOS  Comprender y gestionar de forma sistémica  Contribuir a mejorar el desempeño y resultados.

UNIVERSIDAD AUTONOMA SAN FRANCISCO GESTION DE CALIDAD I Ing. Maria del Pilar Vera Prado.

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )

Planes de sistemas Ingeniería del Software III Mgter.Lic.Horacio Kuna Lic. Sergio Daniel Caballero.

EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.

Infoware Quienes somos? Infoware S.A. se distingue por ofrecer soluciones para gestionar automáticamente los procesos vitales de una organización, con.

EVALUACION DEL RIESGO Y EL CONTROL INTERNO

Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.

DETERMINACIÓN DE LA VIABILIDAD Y ADMINISTRACIÓN DE LAS ACTIVIDADES DE ANÁLISIS Y DISEÑO DE SISTEMAS. ÁNGEL CEDEÑO MARÍA VERA

Cuestionario CP-IDEA: conclusiones y perspectivas de aplicación 2013 Equipo de Coordinación GTplan.

Sistemas de Información Construcción de los Sistemas de Información MBA Luis Elissondo.

1 La Base de Datos de Prácticas y Procedimientos Presupuestarios de la OCDE/Banco Mundial: Aplicación a América Latina y el Caribe Presentación de Barry.

El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”

Diseño e Implementación de un Service Desk para la empresa Business Solution Consulting 1 Estudiante: Ana Lucía Matarrita Granados Supervisores: Álvaro.

1 El Rol de AUG en la Función Fiduciaria Foro Fiduciario Mayo New York Avenue, Washington, DC Phone (202) Fax (202)

¿ Sabes qué es la PLANEACIÓN? A través de la planeación, una persona u organización se fija alguna meta y estipula qué pasos debería seguir para llegar.

1 Introducción a los negocios electrónicos. 2 ¿Qué es el Comercio electrónico? Intercambio de información electrónica digitalizada Mediada por la tecnología.

Administración de Proyectos de T.I.. Un proyecto en Tecnologías de Información y Comunicaciones (TIC) es todo aquel que introduzca en la organización.

UPDS Gestión de riesgos Gestión de riesgos Ingeniería del Software Por Ernesto Soto Roca.

Indicadores Planeación FORMULACION DE PROYECTOS TITULO DEL PROYECTO Debe aportar información sobre el tema, el problema, o instituciones que participan.

Modernización Administrativa Fortalecer los esfuerzos de los Trabajadores del Gobierno del Estado mediante procesos Sistematizados, Automatizados, Transparentes.

Proyecto Acreditación en Salud Proyecto Acreditación en Salud SIGNIFICADO DE LA ACREDITACION  ESTRATEGIA y metodología para el mejoramiento continuo.

GESTIÓN DEL RIESGO. ¿QUE ES RIESGO? GESTIÓN INTEGRAL DEL RIESGO Es un elemento clave en la toma de decisiones, la disminución de pérdidas y la maximización.

Programa de Aceleradoras de Empresas Red Nacional de Aceleradoras de Empresas del Sistema ITESM Programa de Aceleradoras de Empresas Red Nacional de Aceleradoras.

SIGEP Sistema de Gestión Penitenciaria.. SIGEP 2 Objetivo general solución de software Diseñar, desarrollar e implementar un sistema informático integral.

Implementación de IFRS Experiencia de Banco Santander Chile Buenos Aires, Agosto 2010 Expositor: Sr. Felipe Contreras Fajardo Gerente Corporativo de Intervención.

Control, Controles y Administración

7. El proceso de prevención y combate de incendios forestales 7.1. Planificación y organización de la campaña de prevención y combate de incendios forestales.

Luis Eduardo Gama Díaz Contabilidad Gerencial Programa de Contaduría Pública Facultad de Ciencias Administrativas y Contables Universidad de La Salle 2015.

Observaciones de las auditorias al proceso de adquisición 1.

Cádiz,  Marco de la experiencia: ¿En qué consiste la iniciativa de la Red AUSJAL?  Descripción del Sistema de Autoevaluación y gestión de la RSU.

Sistema para el Soporte de toma de Decisiones. Referencias Introducción DefiniciónReseña Histórica Clasificación Uso y Aplicaciones Tipos Componentes.

Propuesta de Gestión Educativa Escuela «Innovación» David Gustavo Lincoqueo Curin Temuco, 05 de Junio de 2012.

CONCLUSIONES GRUPO No. 2 TEMA MODELOS Y SISTEMAS DE AUDITORIA INTERNA.

EDUCACIÓN AL CLIENTE ACCION International Susana N. Barton Vicepresidente Innovaciones & Soluciones Integradas.

Catálogo de Servicios México 2016

Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

1 Héctor Rabade de Octubre 2010 Santiago, Chile.

EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.

Retos de las reformas de los sistemas contables Almudena Fernández Panamá, Abril 2014.

SISTEMAS DE TI EN ORGANIZACIONES. LA FUNCIÓN DE LA TI LA NECESIDAD DE LA TI 2.

Lcdo. Eddy Cortez. Dato: Es un número, una palabra, una imagen. Información: Son datos que, dentro de un contexto dado, tienen un significado para alguien.

Enfocados al Ciclo de Ventas,

AUDITORIA DE LA SEGURIDAD FISICA YESSICA GOMEZ G..

MÁSTER EN DIRECCIÓN DE ENTIDADES ASEGURADORAS Y FINANCIERAS PROGRAMA DE ACTUALIZACIÓN Y CLAUSURA DEL CURSO 2015 ‐ 2016 Viernes, 27 de mayo de 2016 Sala.

PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.

Creado en diciembre de 2003, le corresponde fomentar y apoyar proyectos académicos que requieran la mediación de las nuevas tecnologías de la información.

Q UE ES LA PLATAFORMA E - LEARNING. Es un espacio virtual orientado a mejorar el aprendizaje a distancia, por medio del programa nos permite la creación.

3. Organización de proyectos. Estructura y cultura.

Capability Maturity Model Integration (CMMI) 1.2.

Software Asset Management Leonardo Alatorre Zavala Especialista Técnico MFG CompuSoluciones.

Transcripción de la presentación:

Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As.

PROYECTO ¿Comprar o Desarrollar? Analisis de Necesidades Diseño del Requerimiento ¿Comprar o Desarrollar? Construcción del Sistema Adquisición del Sistema Prueba Instalación Entrega

Introducción al tema Cada vez son más las organizaciones con consideran a sus sistemas como un recurso estratégico. Existe una tendencia a Adquirir Software desarrollado por terceros. El gasto en software es un componente cada vez más importante de la inversión en TI. El Software es un producto dificil de evaluar

Introducción al tema Existe una importante tasa de fracasos. Los datos del Government Accounting Office Report (EEUU) muestran que: –Un 1,5 % se usó tal y como se entregó –Un 3,0 % se usó después de algunos cambios –Un 19,5 % se usó y luego se abandonó o se rehizo –Un 47 % se entregó pero nunca se usó –Un 29 % se pagó pero nunca se entregó

Introducción al Tema Hacia el año 2010, Gartner prevé que los gastos en IT representarán el 50 por ciento del presupuesto de capital de la mayoría de las empresas. Es necesario utilizar mejores prácticas y disciplinas de management para administrar estos activos. Edward Younker © Gartner Group, 2003

Etapas de Revisión Revisión del Proyecto Proceso de Adquisición Seguimiento

Ambiente del Proyecto Información sobre el ambiente Plan Estrategico De Sistemas Administración del Proyecto Metodología Tecnología

Ambiente Principales Riesgos Identificados Si no existe un Plan: Los sistemas no responden a las necesidades de la organización. Sistemas poco flexibles Desvinculación entre los sistemas de la organización. Incorrecta asignación de recursos. Problemas en la Administración del Proyecto No hay una aprobación formal Falta de integración entre proyectos El sistema no responde a las necesidades de los usuarios Falta de participación de los usuarios. No existe un responsable del proyecto. Falta de control de los desvios

Ambiente Principales Riesgos Identificados Relacionados con la metodología: No se aplica una metodología para el desarrollo del proyecto La metodología no abarca todas las etapas del proyecto. Cada proyecto aplica su metodología. Relacionados con la tecnología Existencia de tecnologías incompatibles. No se aplican estándares. No existen pautas para la incorporación de nueva tecnología.

Analisis del Impacto del Proyecto Tamaño del Proyecto NegocioTecnológico Funcional

Impacto en el Negocio Tamaño del Proyecto Impacto en el proceso de Negocios BajoAlto Amplio Riesgo Alto Peligra la supervivencia Riesgo Medio Problemas de adminisración Riesgo Bajo Mala utilización de recursos Riesgo Medio Demora en la implementación de negocios Reducido

Riesgos Asociados con el Impacto en el Negocio Los sistemas no responden a las necesidades del Negocio. La habilidades propias del negocio no se encuentran apoyadas por los nuevos sistemas. Inflexibilidad ante nuevos negocios. Posibilidad de fracaso del negocio (financiero y de imagen)

Impacto Funcional Impacto funcional BajoAlto Riesgo Alto Viabilidad del Proyecto Riesgo Moderado Problemas de Administración Riesgo Bajo Riesgo Moderado Adaptación operativa Tamaño del Proyecto Reducido Amplio

Riesgos asociados con el impacto Funcional Los sectores involucrados no conocen como el sistema los afectará. No existe participación de los sectores. Existen procesos que no estan soportados en el nuevo sistema. Los cambios surgidos impactan sobre mecanismos de control interno. Descoordinación entre áreas y sistemas.

Impacto Tecnológico Impacto tecnológico BajoAlto Riesgo Alto Posible fracaso del proyecto Riesgo Moderado Problemas de administración Riesgo Bajo Riesgo Moderado Posibles demoras Tamaño del Proyecto Reducido Amplio

Riesgos asociados con el impacto Tecnológico Crecimiento errático de la infraestructura tecnológica. Dificultades para correr nuevas aplicaciones. Existe nueva tecnología pero no se utiliza adecuadamente. Los nuevos sistemas son incompatibles con los anteriores. Actualización sobre la marcha.

Proceso de Adquisición Revisión del requerimiento Revisión de la especificación Revisión Proceso selección Revisión Proceso de customización Revisión de pruebas e instalación Revisión de la Entrega

Riesgos asociados a la adquisición Requerimiento El sistema no contempla todas las necesidades de los sectores usuarios Las necesidades de información de los niveles directivos no se encuentran cubiertas. El sistema no contempla aspectos de control interno. El sistema no contempla aspectos legales propios de la actividad. No se tiene la infraestructura tecnológica adecuada. Diseño del requerimiento El modelo de datos y procesos no es claro. No se aplican convenciones técnicas. Problemas de interface Problemas de volúmen de operaciones

Riesgos asociados a la adquisición Selección de la solución El proveedor seleccionado tiene problemas financieros o de personal. El proveedor es nuevo en este tipo de servicios La documentación es inadecuada. La capacitación no es la adecuada. Instalación y Customización El hardware no esta disponible. El software de base esta inadecuadamente instalado. Mala definición de parámetros

Riesgos asociados a la adquisición Etapa de Prueba y Paralelo Las pruebas no contemplan lo indicado en los requerimientos. Existen operaciones no cubiertas por las pruebas. No se realizan pruebas de situaciones especiales. Los datos utilizados en el sistema anterior no pueden ser utilizados. La información obtenida del sistema anterior no es confiable. No se detectan las diferencias o no se aclaran Entrega y aceptación del sistema El sistema es entregado de manera incompleta No se han aclarado los errores detectados Faltan incorporar mejoras.

Conclusiones Es importante estar alerta ante los riesgos que implica la incorporación de nuevo software. El ambiente del proyecto nos brinda pautas importantes. Se deben analizar todos los impactos:respecto del negocio, funcional y tecnológico a efectos determinar adecuadamente el riesgo. Posibilidad de formular un plan de trabajo que le permita al auditor agregar valor, seguridad y confiabilidad al proceso de adquisición de software.

? ? ? ? ? Preguntas