La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As.

Publicada porDiego Rafael Farías Poblete Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As."— Transcripción de la presentación:

1 Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As.

2 PROYECTO ¿Comprar o Desarrollar? Analisis de Necesidades Diseño del Requerimiento ¿Comprar o Desarrollar? Construcción del Sistema Adquisición del Sistema Prueba Instalación Entrega

3 Introducción al tema Cada vez son más las organizaciones con consideran a sus sistemas como un recurso estratégico. Existe una tendencia a Adquirir Software desarrollado por terceros. El gasto en software es un componente cada vez más importante de la inversión en TI. El Software es un producto dificil de evaluar

4 Introducción al tema Existe una importante tasa de fracasos. Los datos del Government Accounting Office Report (EEUU) muestran que: –Un 1,5 % se usó tal y como se entregó –Un 3,0 % se usó después de algunos cambios –Un 19,5 % se usó y luego se abandonó o se rehizo –Un 47 % se entregó pero nunca se usó –Un 29 % se pagó pero nunca se entregó

5 Introducción al Tema Hacia el año 2010, Gartner prevé que los gastos en IT representarán el 50 por ciento del presupuesto de capital de la mayoría de las empresas. Es necesario utilizar mejores prácticas y disciplinas de management para administrar estos activos. Edward Younker © Gartner Group, 2003

6 Etapas de Revisión Revisión del Proyecto Proceso de Adquisición Seguimiento

7 Ambiente del Proyecto Información sobre el ambiente Plan Estrategico De Sistemas Administración del Proyecto Metodología Tecnología

8 Ambiente Principales Riesgos Identificados Si no existe un Plan: Los sistemas no responden a las necesidades de la organización. Sistemas poco flexibles Desvinculación entre los sistemas de la organización. Incorrecta asignación de recursos. Problemas en la Administración del Proyecto No hay una aprobación formal Falta de integración entre proyectos El sistema no responde a las necesidades de los usuarios Falta de participación de los usuarios. No existe un responsable del proyecto. Falta de control de los desvios

9 Ambiente Principales Riesgos Identificados Relacionados con la metodología: No se aplica una metodología para el desarrollo del proyecto La metodología no abarca todas las etapas del proyecto. Cada proyecto aplica su metodología. Relacionados con la tecnología Existencia de tecnologías incompatibles. No se aplican estándares. No existen pautas para la incorporación de nueva tecnología.

10 Analisis del Impacto del Proyecto Tamaño del Proyecto NegocioTecnológico Funcional

11 Impacto en el Negocio Tamaño del Proyecto Impacto en el proceso de Negocios BajoAlto Amplio Riesgo Alto Peligra la supervivencia Riesgo Medio Problemas de adminisración Riesgo Bajo Mala utilización de recursos Riesgo Medio Demora en la implementación de negocios Reducido

12 Riesgos Asociados con el Impacto en el Negocio Los sistemas no responden a las necesidades del Negocio. La habilidades propias del negocio no se encuentran apoyadas por los nuevos sistemas. Inflexibilidad ante nuevos negocios. Posibilidad de fracaso del negocio (financiero y de imagen)

13 Impacto Funcional Impacto funcional BajoAlto Riesgo Alto Viabilidad del Proyecto Riesgo Moderado Problemas de Administración Riesgo Bajo Riesgo Moderado Adaptación operativa Tamaño del Proyecto Reducido Amplio

14 Riesgos asociados con el impacto Funcional Los sectores involucrados no conocen como el sistema los afectará. No existe participación de los sectores. Existen procesos que no estan soportados en el nuevo sistema. Los cambios surgidos impactan sobre mecanismos de control interno. Descoordinación entre áreas y sistemas.

15 Impacto Tecnológico Impacto tecnológico BajoAlto Riesgo Alto Posible fracaso del proyecto Riesgo Moderado Problemas de administración Riesgo Bajo Riesgo Moderado Posibles demoras Tamaño del Proyecto Reducido Amplio

16 Riesgos asociados con el impacto Tecnológico Crecimiento errático de la infraestructura tecnológica. Dificultades para correr nuevas aplicaciones. Existe nueva tecnología pero no se utiliza adecuadamente. Los nuevos sistemas son incompatibles con los anteriores. Actualización sobre la marcha.

17 Proceso de Adquisición Revisión del requerimiento Revisión de la especificación Revisión Proceso selección Revisión Proceso de customización Revisión de pruebas e instalación Revisión de la Entrega

18 Riesgos asociados a la adquisición Requerimiento El sistema no contempla todas las necesidades de los sectores usuarios Las necesidades de información de los niveles directivos no se encuentran cubiertas. El sistema no contempla aspectos de control interno. El sistema no contempla aspectos legales propios de la actividad. No se tiene la infraestructura tecnológica adecuada. Diseño del requerimiento El modelo de datos y procesos no es claro. No se aplican convenciones técnicas. Problemas de interface Problemas de volúmen de operaciones

19 Riesgos asociados a la adquisición Selección de la solución El proveedor seleccionado tiene problemas financieros o de personal. El proveedor es nuevo en este tipo de servicios La documentación es inadecuada. La capacitación no es la adecuada. Instalación y Customización El hardware no esta disponible. El software de base esta inadecuadamente instalado. Mala definición de parámetros

20 Riesgos asociados a la adquisición Etapa de Prueba y Paralelo Las pruebas no contemplan lo indicado en los requerimientos. Existen operaciones no cubiertas por las pruebas. No se realizan pruebas de situaciones especiales. Los datos utilizados en el sistema anterior no pueden ser utilizados. La información obtenida del sistema anterior no es confiable. No se detectan las diferencias o no se aclaran Entrega y aceptación del sistema El sistema es entregado de manera incompleta No se han aclarado los errores detectados Faltan incorporar mejoras.

21 Conclusiones Es importante estar alerta ante los riesgos que implica la incorporación de nuevo software. El ambiente del proyecto nos brinda pautas importantes. Se deben analizar todos los impactos:respecto del negocio, funcional y tecnológico a efectos determinar adecuadamente el riesgo. Posibilidad de formular un plan de trabajo que le permita al auditor agregar valor, seguridad y confiabilidad al proceso de adquisición de software.

22 ? ? ? ? ? Preguntas luiseli@rec.unicen.edu.ar

Descargar ppt "Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As."

Presentaciones similares

Diana Carolina Rojas Alarcón María Alejandra Hernández

Diana Carolina Rojas Alarcón María Alejandra Hernández
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Las etapas de un proyecto

Las etapas de un proyecto
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.

Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
Unidad VI Documentación

Unidad VI Documentación
Identificación y Adquisición de Soluciones Automatizadas Informática II Período 2010-II.

Identificación y Adquisición de Soluciones Automatizadas Informática II Período 2010-II.
MODULO FUNDAMENTOS DE LA ADMINISTRACION MODERNA

MODULO FUNDAMENTOS DE LA ADMINISTRACION MODERNA
Gerencia Inform á tica Alumno: ANGELES BOCANEGRA, Oscar C ó digo: 04200120 Profesor: VEGA HUERTA, Hugo Tema: : A CEO´s Eye View of the IT function 2,009.

Gerencia Inform á tica Alumno: ANGELES BOCANEGRA, Oscar C ó digo: Profesor: VEGA HUERTA, Hugo Tema: : A CEO´s Eye View of the IT function 2,009.
GESTIÓN LOGÍSTICA Segunda Sesión

GESTIÓN LOGÍSTICA Segunda Sesión
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo 2009-1 Ing. Yolfer Hernández, CIA.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Las etapas de un proyecto. Las cosas cambian, y es la gente quien las hace cambiar … §La mayor parte de la gente tiene el concepto de emprendedor como.

Las etapas de un proyecto. Las cosas cambian, y es la gente quien las hace cambiar … §La mayor parte de la gente tiene el concepto de emprendedor como.
ESTUDIOS DE USUARIOS EN ARCHIVOS LUIS FERNANDO JAÉN GARCÍA PROFESOR CATEDRÁRTICO UNIVERSIDAD DE COSTA RICA.

ESTUDIOS DE USUARIOS EN ARCHIVOS LUIS FERNANDO JAÉN GARCÍA PROFESOR CATEDRÁRTICO UNIVERSIDAD DE COSTA RICA.
Las etapas de un proyecto Yussef Farran L.

Las etapas de un proyecto Yussef Farran L.
Análisis DAFO LAURA LÓPEZ MARTOS.

Análisis DAFO LAURA LÓPEZ MARTOS.
USO DE LAS HERRAMIENTAS CASE MARIA VERA ANGEL CEDEÑO.

USO DE LAS HERRAMIENTAS CASE MARIA VERA ANGEL CEDEÑO.
Integración de aspectos sociales Integración de aspectos naturales.

Integración de aspectos sociales Integración de aspectos naturales.
MODELO DE EXCELENCIA EN LA GESTION - MEG 2016-. OBJETIVOS  Comprender y gestionar de forma sistémica  Contribuir a mejorar el desempeño y resultados.

MODELO DE EXCELENCIA EN LA GESTION - MEG OBJETIVOS  Comprender y gestionar de forma sistémica  Contribuir a mejorar el desempeño y resultados.
UNIVERSIDAD AUTONOMA SAN FRANCISCO GESTION DE CALIDAD 2016 - I Ing. Maria del Pilar Vera Prado.

UNIVERSIDAD AUTONOMA SAN FRANCISCO GESTION DE CALIDAD I Ing. Maria del Pilar Vera Prado.

Presentaciones similares

Anuncios Google