Auditora de Sistemas de T.I.Contenido1.El Auditor y la organizacin.41.1.Auditora de la funcin informtica.41.1.1.Definir los conceptos de Auditora y Auditora en Informtica.41.1.2.Describir la estructura organizacional y funciones de la auditora en informtica.61.1.3.Reconocer las T.I. y sus caractersticas.81.2.Polticas de la Organizacin (Reglas de negocio).101.2.1.Describir el concepto de Poltica.101.2.2.Describir la importancia del manual de polticas de la organizacin.121.2.3.Describir las caractersticas de los manuales de polticas de la organizacin.121.3.Interpretacin del manual de procedimientos de la organizacin.141.3.1.Reconocer los conceptos de procesos, roles y funciones.141.3.2.Definir el concepto de manual.151.3.3.Describir los tipos de manuales de la organizacin y sus apartados.171.4.Recursos Humanos181.4.1.Definir el concepto de capital humano.181.4.2.Describir la gestin de Recursos Humanos: Seleccin, Evaluacin del Desempeo, Formacin, Promocin y finalizacin.191.5.Diagnstico de la situacin actual.241.5.1.Describir los pasos para realizar un diagnstico de la situacin actual de una organizacin.281.5.2.Explicar el diagnstico del Negocio u Organizacin.301.5.3.Explicar el diagnstico de la funcin informtica de la organizacin.301.5.4.Identificar las reas de oportunidad de T.I. dentro de una organizacin.311.6.Control Interno.321.6.1.Describir el concepto de control interno, sus funciones y los tipos de control.321.6.2.Describir la Metodologa para el establecimiento de controles.332.Desarrollo de la auditora informtica.342.1.Planeacin de la Auditora Informtica.342.1.1.Reconocer las normas y estndares relacionados con proyectos de T.I.352.1.2.IDENTIFICAR LAS FASES DE LA AUDITORA INFORMTICA.512.1.3.DEFINIR LOS ELEMENTOS DE LA PLANEACIN DE LA AUDITORA EN INFORMTICA.512.1.4.DEFINIR EL CONCEPTO DE LISTA DE VERIFICACIN.512.2.EVALUACIN DE LA SEGURIDAD.512.2.1.IDENTIFICAR LOS MODELOS DE SEGURIDAD.512.2.2.IDENTIFICAR LAS REAS QUE PUEDE CUBRIR LA AUDITORA DE LA SEGURIDAD.512.2.3.IDENTIFICAR LAS FASES DE LA AUDITORA DE SEGURIDAD.512.2.4.DEFINIR LA AUDITORA DE LA SEGURIDAD FSICA (UBICACIN, INSTALACIN ELCTRICA), LGICA, DE LOS DATOS (ENCRIPTAMIENTO, EN COMUNICACIN Y REDES, EN EL PERSONAL.512.2.5.DEFINIR PLANES DE CONTINGENCIA Y PROCEDIMIENTOS DE RESPALDO PARA CASOS DE DESASTRE.512.3.SELECCIN DE PROVEEDORES.512.3.1.RECONOCER LAS CARACTERSTICAS QUE DEBE TENER UN PROVEEDOR.512.3.2.RECONOCER LOS PROCEDIMIENTOS VIGENTE O EXISTENTE PARA LA SELECCIN DE PROVEEDORES.512.4.LICENCIAMIENTO DE SOFTWARE.512.4.1.IDENTIFICAR LOS DIFERENTES TIPOS DE LICENCIAMIENTOS DE SOFTWARE Y CONDICIONES DE USO.512.5.EVALUACIN DE HARDWARE Y SOFTWARE.512.5.1.DESCRIBIR LAS CARACTERSTICAS DEL HARDWARE Y SOFTWARE APROPIADO PARA TAREAS ESPECFICAS.512.6.EVALUACIN DE SISTEMAS.512.6.1.DESCRIBIR LOS PASOS PARA EVALUAR LOS SISTEMAS DE INFORMACIN DE ACUERDO CON EL CICLO DE VIDA.512.6.2.EXPLICAR LOS ELEMENTOS DE LA EVALUACIN DEL ANLISIS DE SISTEMAS.512.6.3.EXPLICAR LOS ELEMENTOS DE LA EVALUACIN DEL DISEO LGICO (PROGRAMAS DE DESARROLLO, BASES DE DATOS, ADMINISTRADOR DE BASES DE DATOS, COMUNICACIN E INFORMES).512.6.4.EXPLICAR LOS ELEMENTOS DE LA EVALUACIN DEL DESARROLLO DEL SISTEMA.522.7.EVALUACIN DE LA RED522.7.1.RECONOCER LOS ELEMENTOS QUE DEBE CONTENER UNA RED LOCAL CON BASE EN EL ESTNDAR ANSI EIA/TIA 568A Y B.522.7.2.RECONOCER LOS ELEMENTOS QUE DEBE CONTENER UNA RED INALMBRICA BASNDOSE EN EL ESTNDAR ANSI EIA/TIA 802.11X.522.7.3.RECONOCER NORMAS PARA ESTABLECER UN SITE DE TELECOMUNICACIONES (ANSI EIA/TIA 569).522.7.4.RECONOCER EL MODELO OSI Y EL PROTOCOLO TCP/IP.522.7.5.DESCRIBIR LA VULNERABILIDAD DE REDES.522.7.6.EXPLICAR LA AUDITORA DE LA RED FSICA Y LGICA523.INTERPRETACIN DE LA INFORMACIN.523.1.CONCEPTOS BSICOS.523.1.1.DESCRIBIR EL CONCEPTO DE EVIDENCIA, LAS IRREGULARIDADES, LOS PAPELES DE TRABAJO O DOCUMENTACIN.523.2.INTERPRETACIN DE LOS RESULTADOS DE LA AUDITORA INFORMTICA.523.2.1.IDENTIFICAR LOS TIPOS DE OPINIONES (FAVORABLES, DESFAVORABLES, CON SALVEDADES, DENEGADA)523.2.2.DESCRIBIR LOS COMPONENTES, CARACTERSTICAS Y TENDENCIAS DE UN INFORME.523.3.PRESENTACIN DE CONCLUSIONES DE LA AUDITORA INFORMTICA523.3.1.IDENTIFICAR LOS TIPOS DE CONCLUSIONES (BREVE O DETALLADA) QUE SE PUEDEN EMPLEAR EN UN INFORME DE AUDITORA INFORMTICA.523.4.REAS DE OPORTUNIDAD. ITIL-(BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGAS DE LA INFORMACIN).523.4.1.RECONOCER EL CONCEPTO DE ANLISIS FODA Y SUS COMPONENTES.523.4.2.DEFINIR EL CONCEPTO DE ITIL, SUS VENTAJAS Y DESVENTAJAS.523.4.3.DESCRIBIR LOS LINEAMIENTOS Y/O ESTNDARES QUE AYUDAN EN EL CONTROL, OPERACIN, ADMINISTRACIN DE RECURSOS Y SERVICIOS INFORMTICOS.52

1. El Auditor y la organizacin.1.1. Auditora de la funcin informtica.

La palabra auditora proviene del latn -auditorius-, y de esta proviene la palabra -auditor- que se refiere a todo aquel que tiene la virtud de or.La auditora se origina como una necesidad social generada por el desarrollo econmico, la complejidad industrial y la globalizacin de la economa, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestin. Se trata de dotar de la mxima transparencia a la informacin econmico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos.Existe una gran variedad de trminos para expresar un mismo concepto, auditora, debido al amplio desarrollo que ha tenido esta disciplina en los ltimos aos.

1.1.1. Definir los conceptos de Auditora y Auditora en Informtica.Algunos conceptos para la auditoria son:La recopilacin y evaluacin de datos sobre informacin de una entidad para determinar e informar sobre el grado de correspondencia entre la informacin y los criterios establecidos. La auditora debe ser realizada por una persona competente e independiente. -Gustavo Alonso Cepeda-Es el examen objetivo, sistemtico y profesional de las operaciones ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga comentarios, conclusiones y recomendaciones. - Kell Zeigler El examen de la informacin por una tercera persona distinta de quien la prepar y del usuario, con la intencin de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal informacin para el usuario. - William Thomas Porter y John C. Burton-El examen crtico y sistemtico de la actuacin y los documentos financieros y jurdicos en que se refleja, con la finalidad de averiguar la exactitud, integridad y autenticidad de los mismos. - Arthur W. Holmes-Un examen que pretende servir de base para expresar una opinin sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentacin al Pblico o a otras partes interesadas. - Instituto Norteamericano de Contadores Pblicos (AICPA)-La Auditora es un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros acontecimientos relacionados. El fin del proceso consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, as como determinar si dichos informes se han elaborado observando principios establecidos para el caso. - "American Accounting Association"-La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma.Las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informtica.

Algunas definiciones de auditoria informtica son:Es un examen que se realiza con carcter objetivo, crtico, sistemtico y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos, de la gestin informtica y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.Conjunto de procedimientos y tcnicas para evaluar y controlar, total o parcialmente, un sistema informtico, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informtica y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organizacin correspondiente.Se refiere a la revisin prctica que se realiza sobre los recursos informticos con que cuenta la entidad con el fin de emitir un informe o dictamen sobre la situacin en que se desarrollan y se utilizan esos recursos. Auditora en Informtica es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para la adecuada toma de decisiones. Es el examen crtico y sistemtico que hace un Contador Pblico para evaluar el sistema de procesamiento electrnico de datos y sus resultados, el cual, le ofrece al auditor las oportunidades de llevar a cabo un trabajo ms selectivo y de mayor penetracin sobre las actividades, procedimientos que involucran un gran nmero de transacciones. Es un examen metdico del servicio informtico, o de un sistema informtico en particular, realizado de una forma puntual y de modo discontinuo, a instancias de la direccin, con la intencin de ayudar a mejorar conceptos como la seguridad, la eficiencia, y la rentabilidad del servicio, o del sistema, que resultan auditados.

1.1.2. Describir la estructura organizacional y funciones de la auditora en informtica. El organigrama es la representacin visual de un conjunto completo de actividades y procesos subyacentes a una organizacin. Este instrumento puede ser de gran utilidad para entender la forma en que una compaa trabaja. Muestra las diferentes partes de una organizacin, cmo estn interrelacionadas y cmo cada posicin y departamento encajan en un todo.

Existen 3 componentes clave en la definicin de estructura de la organizacin: La estructura de la organizacin disea relaciones formales de subordinacin, como el nmero de niveles en la jerarqua y el tramo e control de los directivos y supervisores. La estructura de la organizacin muestra el agrupamiento de los individuos en los departamentos y de los departamentos en la organizacin total. La estructura de la organizacin incluye el diseo de sistemas para asegurar la comunicacin efectiva, la coordinacin y la integracin de esfuerzos entre los departamentos.

Organigrama

Referencia jerrquica. El primer mecanismo vertical es la jerarqua, o cadena de mando, el cual est representado por las lneas verticales (organigrama). Si surge un problema que los trabajadores no pueden resolver, ste se puede remitir al siguiente nivel superior en la jerarqua. Cuando se resuelve un problema, ste se canaliza hacia los niveles menores, las lneas del diagrama actan como canales de comunicacin.

Reglas y planes. En la medida en que los problemas y decisiones sean repetitivos, ser posible establecer una regla o procedimiento de manera que los empleados sepan cmo responder sin comunicarse en forma directa con su gerente. Las reglas ofrecen una fuente de informacin que permite a los empleados coordinarse sin que sea necesario comunicar cada tarea. Con planes propuestos diseados con cuidado, se les puede permitir a los empleados de niveles menor rango realizar actividades dentro de su asignacin de recursos.

Sistemas de informacin vertical. Estos sistemas incluyen informes peridicos, comunicaciones escritas y automatizadas que se distribuyen entre los directivos y hacen que la informacin que fluye hacia arriba y hacia debajo de la jerarqua sea ms eficiente.

Los vnculos horizontales Se refieren a la cantidad de comunicacin y coordinacin que cruza en forma horizontal los departamentos organizacionales.

1.1.3. Reconocer las T.I. y sus caractersticas.Las caractersticas que diferentes autores especifican como representativas de las TIC, recogidas por Cabero (1998), son:Inmaterialidad: En lneas generales podemos decir que las TIC realizan la creacin (aunque en algunos casos sin referentes reales, como pueden ser las simulaciones), el proceso y la comunicacin de la informacin. Esta informacin es bsicamente inmaterial y puede ser llevada de forma transparente e instantnea a lugares lejanos.

Interactividad. La interactividad es posiblemente la caracterstica ms importante de las TIC para su aplicacin en el campo educativo. Mediante las TIC se consigue un intercambio de informacin entre el usuario y el ordenador. Esta caracterstica permite adaptar los recursos utilizados a las necesidades y caractersticas de los sujetos, en funcin de la interaccin concreta del sujeto con el ordenador.

Interconexin. La interconexin hace referencia a la creacin de nuevas posibilidades tecnolgicas a partir de la conexin entre dos tecnologas. Por ejemplo, la telemtica es la interconexin entre la informtica y las tecnologas de comunicacin, propiciando con ello, nuevos recursos como el correo electrnico, los IRC, etc.

Instantaneidad. Las redes de comunicacin y su integracin con la informtica, han posibilitado el uso de servicios que permiten la comunicacin y transmisin de la informacin, entre lugares alejados fsicamente, de una forma rpida.

Elevados parmetros de calidad de imagen y sonido. El proceso y transmisin de la informacin abarca todo tipo de informacin: textual, imagen y sonido, por lo que los avances han ido encaminados a conseguir transmisiones multimedia de gran calidad, lo cual ha sido facilitado por el proceso de digitalizacin.

Digitalizacin. Su objetivo es que la informacin de distinto tipo (sonidos, texto, imgenes, animaciones, etc.) pueda ser transmitida por los mismos medios al estar representada en un formato nico universal. En algunos casos, por ejemplo los sonidos, la transmisin tradicional se hace de forma analgica y para que puedan comunicarse de forma consistente por medio de las redes telemticas es necesario su transcripcin a una codificacin digital, que en este caso realiza bien un soporte de hardware como el MODEM o un soporte de software para la digitalizacin.

Mayor Influencia sobre los procesos que sobre los productos. Es posible que el uso de diferentes aplicaciones de la TIC presente una influencia sobre los procesos mentales que realizan los usuarios para la adquisicin de conocimientos, ms que sobre los propios conocimientos adquiridos. En los distintos anlisis realizados, sobre la sociedad de la informacin, se remarca la enorme importancia de la inmensidad de informacin a la que permite acceder Internet. En cambio, muy diversos autores han sealado justamente el efecto negativo de la proliferacin de la informacin, los problemas de la calidad de la misma y la evolucin hacia aspectos evidentemente sociales, pero menos ricos en potencialidad educativa -econmicos, comerciales, ldicos, etc.-. No obstante, como otros muchos sealan, las posibilidades que brindan las TIC suponen un cambio cualitativo en los procesos ms que en los productos. Ya hemos sealado el notable incremento del papel activo de cada sujeto, puesto que puede y debe aprender a construir su propio conocimiento sobre una base mucho ms amplia y rica. Por otro lado, un sujeto no slo dispone, a partir de las TIC, de una "masa" de informacin para construir su conocimiento sino que, adems, puede construirlo en forma colectiva, asocindose a otros sujetos o grupos. Estas dos dimensiones bsicas (mayor grado de protagonismo por parte de cada individuo y facilidades para la actuacin colectiva) son las que suponen una modificacin cuantitativa y cualitativa de los procesos personales y educativos en la utilizacin de las TIC.

Penetracin en todos los sectores (culturales, econmicos, educativos, industriales). El impacto de las TIC no se refleja nicamente en un individuo, grupo, sector o pas, sino que, se extiende al conjunto de las sociedades del planeta. Los propios conceptos de "la sociedad de la informacin" y "la globalizacin", tratan de referirse a este proceso. As, los efectos se extendern a todos los habitantes, grupos e instituciones conllevando importantes cambios, cuya complejidad est en el debate social hoy en da (Beck, U. 1998).

1.2. Polticas de la Organizacin (Reglas de negocio).1.2.1. Describir el concepto de Poltica.Las polticas de la organizacin son guas para orientar la accin, son lineamientos generales a observar en la toma de decisiones, sobre algn problema que se repita una y otra vez dentro de una organizacin. En este sentido, las polticas son criterios generales de ejecucin que auxilian al logro de los objetivos y facilitan la implementacin de las estrategias. Son reglas o marcos orientadores que orientan en rumbo empresarial. Es el Conjunto de decisiones y acciones conducentes a desarrollar una estrategia efectiva.Importancia de las polticas Facilita la delegacin de autoridad. Motivan y estimulan al personal al dejar a su libre arbitrio ciertas decisiones. Evitan prdidas de tiempo a los superiores, al minimizar las consultas innecesarias que pueden hacer sus subordinados. Otorgan un margen de libertad para tomar decisiones en determinadas actividades. Contribuyen a lograr los objetivos de la empresa. Proporcionan uniformidad y estabilidad en las decisiones. Indican al personal como deben actuar en sus operaciones. Facilitan la induccin del nuevo personal.Clasificacin de las polticas ESTRATGICAS O GENERALES:Se formulan a nivel de alta gerencia y su funcin es establecer y emitir lineamientos que guen a la empresa como una unidad integrada. TCTICAS O DEPARTAMENTALES:Son lineamientos especficos que se refieren a cada departamento. OPERATIVAS O ESPECFICAS:Se aplican principalmente en las decisiones que tiene que ejecutarse en cada una de las unidades de las que consta un departamento.

Las polticas, no interesando su nivel, deben estar interrelacionadas y contribuir a lograr las aspiraciones de la empresa; as mismo, su redaccin debe ser clara, accesible y de contenido realista, de tal forma que su interpretacin sea uniforme.En cuanto a su origen, las polticas pueden ser: EXTERNASCuando se originan por factores externos a la empresa; como la competencia, el gobierno, los sindicatos, los proveedores, los clientes, etc. CONSULTADASNormalmente dentro de una empresa existen actos espordicos que dan lugar a que el personal tenga que recurrir a su jefe inmediato para poder solucionar algn problema, originndose as estas polticas. FORMULADASSon emitidas por diversos niveles superiores, con el propsito de guiar la correcta accin y decisin del personal en sus actividades. IMPLCITASEn las actividades diarias de una empresa, el personal se enfrenta a situaciones de decisin en donde no existe una poltica previamente establecida, lo que origina ciertos alineamientos que sin estar escritos, se aceptan por costumbre en la organizacin. Ejemplo: una empresa no ha determinado cual ser el lmite de entrada de su personal, y a este se le acepta con 15 minutos de retrasoLineamientos para su formulacin1. Establecerlos por escrito y darles validez.2. Redactarse claramente y con precisin.3. Darse a conocer a todos los niveles donde se va a interpretar y aplicar.4. Coordinarse con las dems polticas.5. Revisarse peridicamente. 6. Ser razonables y aplicables en la prctica.7. Estar acordes con los objetivos de la empresa. 8. Ser flexibles.

1.2.2. Describir la importancia del manual de polticas de la organizacin.Se considera necesario que uno de los proyectos inmediatos que se deben emprender en la empresa es la preparacin de un documento que permita dar a conocer o aclarar los objetivos, las polticas a seguir, la estructura y funciones, las tcnicas, mtodos y sistemas para el desarrollo propio de las funciones de la empresa.

Importancia de Manual de PolticasSu importancia radica en que representa un recurso tcnico para ayudar a la orientacin del personal y tambin ayuda a declarar polticas yprocedimientos, o proporcionarsolucionesrpidas a los malos entendimientos y a mostrar cmo puede contribuir el empleado al logro de los objetivos del organismo.

Definicin de Manual de PolticasDocumento que incluye las intenciones oaccionesgenerales de laadministracinque es probable que se presenten en determinadas circunstancias.

Las polticas escritas establecen lneas de gua, un marco dentro del cual elpersonaloperativo pueda obrar para balancear las actividades y objetivos de ladireccinsuperior segn convenga a las condiciones del organismo social.

1.2.3. Describir las caractersticas de los manuales de polticas de la organizacin.

Objetivo del Manual de Polticas Presentar una visin de conjunto de laorganizacin para su adecuada organizacin. Precisar expresiones generales para llevar a cabo acciones que deben realizarse en cada unidad administrativa. Proporcionar expresiones para agilizar elprocesodecisorio. Ser instrumento til para la orientacin einformacin al personal. Facilitar ladescentralizacin, al suministrar a los niveles intermedios lineamientos claros a ser seguidos en la toma de decisiones. Servir de base para una constante y efectiva revisin administrativa.

Ventajas de los manuales de Polticas Las polticas escritas requieren que los administradores piensen a travs de sus cursos deacciny predeterminen que acciones se tomarn bajo diversas circunstancias. Se proporciona un panorama general de accin para muchos asuntos, y solamente los asuntos poco usuales requieren laatencinde altos directivos. Se proporciona un marco de accin dentro del cual eladministradorpuede operar libremente. Las polticas escritas ayudan a asegurar un trato equitativo para todos los empleados. Las polticas escritas generanseguridaddecomunicacininterna en todos los niveles. El manual de polticas es fuente deconocimientoinicial, rpido y claro, para ubicar en su puesto nuevos empleados.

Estructura de un ManualLas partes principales de un manual pueden ser las siguientes:1. Tabla de contenido2. Introduccin3. Instrucciones para el uso del manual4. Cuerpo del manual5. Flujogramas6. Glosario de trminos7. Conclusiones8. Recomendaciones9. Anexos

1.3. Interpretacin del manual de procedimientos de la organizacin.1.3.1. Reconocer los conceptos de procesos, roles y funciones.ProcesoLa nocin de proceso halla su raz en el trmino de origen latino processus. Segn informa el diccionario de la Real Academia Espaola (RAE), este concepto describe la accin de avanzar o ir para adelante, al paso del tiempo y al conjunto de etapas sucesivas advertidas en un fenmeno natural o necesario para concretar una operacin artificial.Un proceso es una secuencia de pasos dispuesta con algn tipo de lgica que se enfoca en lograr algn resultado especfico. Los procesos son mecanismos de comportamiento que disean los hombres para mejorar la productividad de algo, para establecer un orden o eliminar algn tipo de problema. El concepto puede emplearse en una amplia variedad de contextos, como por ejemplo en el mbito jurdico, en el de la informtica o en el de la empresa. Es importante en este sentido hacer hincapi que los procesos son ante todo procedimientos diseados para servicio del hombre en alguna medida, como una forma determinada de accionar.Desde el punto de vista de una empresa, un proceso da cuenta de una serie de acciones que se toman en el aspecto productivo para que la eficiencia sea mayor.RolesRol es un trmino que proviene del ingls role, que a su vez deriva del francs rle. El concepto est vinculado a la funcin o papel que cumple alguien o algo. Funcin que una persona desempea en un lugar o en una situacin. El papel que despliega un individuo o un grupo en una actividad determinada se denominar como rol.Con el paso del tiempo, en toda empresa se acaban asignando roles entre el equipo de trabajo, ya sea de manera directa o de manera inconsciente, ya que debido a las competencias de cada persona se va creando una estructura interna que identifica a la propia empresa en todos los aspectos relacionados con ella.Los roles tambin estn relacionados con el estatus, ya que el empleado dentro de la empresa no slo asume unos roles que tienen que ver con los asuntos que le competen, sino que tambin tienen un cierto estatus dentro de la empresa que es la que determina la jerarqua interna en la propia empresa. Los empleados asumen roles tambin en funcin de su estatus. Un empleado no puede tener en ningn momento el rol de jefe de manera que ordene a alguno de sus compaeros porque para eso est el jefe y porque esto deshara el equilibrio interno dentro de la empresa.FuncionesEl concepto de funcin tiene su origen en el trmino latino functo. La palabra puede ser utilizada en diversos mbitos y con distintos significados.Algunos conceptos de funciones podran ser:1. Conjunto de actividades afines, dirigidas a proporcionar a las unidades de una organizacin los recursos y servicios necesarios para hacer factible la operacin institucional. 2. Actividad preponderante que desarrolla la Administracin Pblica en el ejercicio de sus atribuciones. 3. Conjunto de actos administrativos realizados en cumplimiento de normas o leyes llevadas a cabo por un rgano responsable del sector pblico.

1.3.2. Definir el concepto de manual.Es un instrumento tcnico que informa la sucesin cronolgica y secuencial de operaciones concatenadas entre s para realizar una funcin, actividad o tarea.

Utilidad del manual de procedimientos Permite conocer el funcionamiento interno. Auxilian en lainduccindel puesto y aladiestramientoy capacitacin delpersonal. Sirve para elanlisiso revisin de los procedimientos de unsistema. Uniformar y controlar el cumplimiento de las rutinas detrabajoy evitar su alteracin arbitraria. Facilita las labores de auditoria, evaluacin delcontrol internoy su evaluacin. Ayuda a lacoordinacinde actividades y evitar duplicidades.

Estructura del manual de procedimientos1. IdentificacinLogotipo, nombre, denominacin y extensin del manual, lugar y fecha de elaboracin, nmero de pginas, sustitucin de pginas, unidades responsables y clave de la forma.2. ndice o contenido3. Prlogo y/o IntroduccinExposicin de lo que es el manual, su estructura, propsitos, mbito de aplicacin y necesidad de mantenerlo vigente.4. Objetivos de los ProcedimientosExplicar el propsito que se pretende cumplir con los procedimientos.5. reas de aplicacin o alcance de los procesos.Esfera de accin.6. Responsablesreas, unidades administrativas. y/o puestos que intervienen en cualquiera de sus fases.7. Polticas o normas de operacinCriterios o lineamientos de accin para orientar y facilitar las operaciones de las instancias que participan en los procedimientos.8. ConceptosPalabras o trminos de carcter tcnico que se emplean en el procedimiento.9. ProcedimientoDescripcin en forma narrativa y secuencial de cada una de las operaciones que se realizan en un procedimiento. Qu se hace? Cmo? En dnde? Con qu? Responsables?10. Formularios, impresos e instructivosSon los formatos que se utilizan en el procedimiento y se adjuntan como apndices.11. Diagramas de FlujoRepresentacin grfica de la sucesin en que se realizan las operaciones de un procedimiento y/o recorrido de formas o materiales en cada operacin descrita.12. Glosario de trminosEs la lista y explicacin de los conceptos de carcter tcnico relacionados con el contenido y las tcnicas de elaboracin de los manuales de procedimientos.

1.3.3. Describir los tipos de manuales de la organizacin y sus apartados.Tipos de Manuales Los manuales son textos utilizados como medio para coordinar, registrar datos e informacin en forma sistmica y organizada. Tambin es el conjunto de orientaciones o instrucciones con el fin de guiar o mejorar la eficacidad de las tareas a realizar.

Pueden distinguirse los manuales de:

Organizacin: este tipo de manual resume el manejo de una empresa en forma general. Indican la estructura, las funciones y roles que se cumplen en cada rea.

Departamental: dichos manuales, en cierta forma, legislan el modo en que deben ser llevadas a cabo las actividades realizadas por el personal. Las normas estn dirigidas al personal en forma diferencial segn el departamento al que se pertenece y el rol que cumple

Poltica: sin ser formalmente reglas en este manual se determinan y regulan la actuacin y direccin de una empresa en particular.

Procedimientos: este manual determina cada uno de los pasos que deben realizarse para emprender alguna actividad de manera correcta.

Tcnicas: estos manuales explican minuciosamente como deben realizarse tareas particulares, tal como lo indica su nombre, da cuenta de las tcnicas.

Bienvenida: su funcin es introducir brevemente la historia de la empresa, desde su origen, hasta la actualidad. Incluyen sus objetivos y la visin particular de la empresa. Es costumbre adjuntar en estos manuales un duplicado del reglamento interno para poder acceder a los derechos y obligaciones en el mbito laboral.

Puesto: determinan especficamente cuales son las caractersticas y responsabilidades a las que se acceden en un puesto preciso.

Mltiple: estos manuales estn diseados para exponer distintas cuestiones, como por ejemplo normas de la empresa, ms bien generales o explicar la organizacin de la empresa, siempre expresndose en forma clara.

Finanzas: tiene como finalidad verificar la administracin de todos los bienes que pertenecen a la empresa. Esta responsabilidad est a cargo del tesorero y el controlador.

Sistema: debe ser producido en el momento que se va desarrollando el sistema. Est conformado por otro grupo de manuales.

Calidad: es entendido como una clase de manual que presenta las polticas de la empresa en cuanto a la calidad del sistema. Puede estar ligado a las actividades en forma sectorial o total de la organizacin.

1.4. Recursos Humanos1.4.1. Definir el concepto de capital humano.El trmino capital humano surge en el siglo XVIII cuando tericos de la economa tales como Adam Smith plantearon la necesidad de detenerse no slo en factores de tipo tcnicos si no tambin humanos a la hora de establecer las reglas de buen funcionamiento de una empresa o de un sistema econmico en general. De tal modo, el capital humano apareci como uno de los elementos ms importantes a tener en cuenta ya que el mismo es el responsable de ejecutar las tareas y habilidades propias de cada rea econmica. As, mientras ms valioso sea el capital humano de una empresa (es decir, mientras mejor capacitado o preparado est para las tareas especficas que le toquen), mejores sern los resultados de esa institucin.El Capital Humano es el valor que tiene el talento de las personas, su buen hacer, para crear riqueza en las organizaciones. Es el valor resultante de la aportacin de las personas a las organizaciones, si no es til o no aporta VALOR no es Capital Humano, es Gasto.Capital Humano: Es el valor de las habilidades, capacidades, experiencias y conocimientos de las personas que integran una organizacin.El Capital Humano est integrado por personas, que proporcionan a la organizacin: Talento Trabajo Creatividad EsfuerzoLas personas son el corazn de la organizacin, ya que le dan vida, y la administracin del capital humano proporciona las herramientas necesarias para su formacin, integracin y desarrollo.Caractersticas que posee el factor humano lo diferencian de los dems activos de la empresa

Por tal motivo, el factor humano tiene el poder de decisin para determinar: Qu hacer? Cmo? Dnde? Cundo? Por qu? Con quin?Es decir para dar respuesta a las seis preguntas bsicas de la administracin y una maquina NO.

1.4.2. Describir la gestin de Recursos Humanos: Seleccin, Evaluacin del Desempeo, Formacin, Promocin y finalizacin.La Gestin de Recursos Humanos es el proceso administrativo aplicado al incremento y preservacin del esfuerzo, las prcticas, la salud, los conocimientos, las habilidades, etc., de los miembros de la estructura, en beneficio de un sujeto, de la propia organizacin.La Gestin de Recursos Humanos consiste en planear, organizar y desarrollar todo lo concerniente a promover el desempeo eficiente del personal que compone una estructura.La Gestin de Recursos Humanos en una organizacin representa el medio que permite a las personas colaborar en ella y alcanzar los objetivos individuales relacionados directa o indirectamente con el trabajo.Reclutamiento y seleccin de personalEs el proceso de determinar cules de entre los solicitantes de empleo, son los que mejor llenan los requisitos del puesto. La Seleccin de personal es un proceso de previsin que procura prever cules solicitantes tendrn xito si se les contrata; es al mismo tiempo, una comparacin y una eleccin.La seleccin de personal es una comparacin entre las cualidades de cada candidato con las exigencias del cargo, y es una eleccin entre los candidatos comparados; para entonces, se hace necesaria la aplicacin de tcnicas de seleccin de personal.

Tcnicas de seleccin de personal1. 2. Entrevista preliminar.3. Solicitud de empleo.4. Investigacin de referencias.5. Entrevista formal.6. Pruebas de empleo.7. Examen mdico.8. Entrevista final.9. Contratacin.

La finalidad de la seleccin de personal es escoger a los candidatos ms adecuados para el cargo de la empresa y no siempre el candidatos ms adecuado es aquel que posee las mejores calificaciones.La seleccin de personal cumple su finalidad cuando coloca en los cargos de la empresa a los ocupantes adecuados a sus necesidades y que pueden, a medida que adquieren mayores conocimientos y habilidades, ser promovidos a cargos ms elevados que exigen mayores conocimientos y habilidades.

Evaluacin del desempeoConceptoEs el proceso por el cual se estima el rendimiento global del empleado. El objetivo de la evaluacin es proporcionar una descripcin exacta y confiable de la manera en que el empleado lleva a cabo el puesto. Es necesario que tengan niveles de medicin o estndares completamente verificables.La evaluacin del desempeo consiste en la revisin peridica y formal de los resultados de trabajo, que se efecta de manera conjunta entre jefe y colaborador. Su valor principal reside en el hecho de que es un instrumento para que los jefes inmediatos de todos los niveles mantengan una comunicacin sistemtica con sus colaboradores, respecto de la forma en que se van cumpliendo los objetivos y metas de trabajo. La evaluacin del desempeo es un proceso completo que abarca desde la determinacin de las principales responsabilidades del puesto y los principales compromisos especiales, al inicio del perodo de evaluacin, el seguimiento continuo de su cumplimiento, hasta la evaluacin formal de los mismos que se realiza una vez al ao.

Ventajas de la evaluacin del desempeo. Mejora el desempeo, mediante la retroalimentacin. Polticas de compensacin: puede ayudar a determinar quines merecen recibir aumentos. Decisiones de ubicacin: las promociones, transferencias y separaciones se basan en el desempeo anterior o en el previsto. Necesidades de capacitacin y desarrollo: el desempeo insuficiente puede indicar la necesidad de volver a capacitar, o un potencial no aprovechado. Planeacin y desarrollo de la carrera profesional: gua las decisiones sobre posibilidades profesionales especficas. Imprecisin de la informacin: el desempeo insuficiente puede indicar errores en la informacin sobre el anlisis de puesto, los planes de recursos humanos o cualquier otro aspecto del sistema de informacin del departamento de personal. Errores en el diseo del puesto: el desempeo insuficiente puede indicar errores en la concepcin del puesto. Desafos externos: en ocasiones, el desempeo se ve influido por factores externos como la familia, salud, finanzas, etc., que pueden ser identificados en las evaluaciones.FormacinConceptoSol y Mirabet (1997) es una metodologa sistemtica y planificada, destinada a mejorar las competencias de las personas en sus puestos de trabajo, a enriquecer sus conocimientos, a desarrollar sus actitudes, a la mejora de sus capacidades y a ensearles a aprender.Dolan, Valle, Jackson y Schuler (2003) la definen como un conjunto de actividades cuyo propsito es mejorar el rendimiento presente y futuro del empleado, aumentando su capacidad a travs de la mejora de sus conocimientos, habilidades y actitudes.Armstrong (1991) o Buckley y Caple (1991) es un esfuerzo sistemtico y planificado para modificar o desarrollar el conocimiento, las tcnicas y actitudes de los empleados a travs de la experiencia del aprendizaje y conseguir que su actuacin en una actividad o rango de actividades sea la adecuada y pueda realizar convenientemente una tarea o trabajo dado.Formacin en la empresa: adquisicin de conocimientos, capacidades y actitudes de forma que estos se plasmen en una personalidad especialmente apta para el ejercicio de una determinada actividad.Es triple la perspectiva que toma la formacin en la empresa:a) Formacin en cuanto a conocimientos y capacidades.b) Formacin en cuanto a sus actitudes tanto individuales, como por ser miembro de un grupo de trabajo.c) Formacin en cuanto a miembro de una organizacin empresarial, alcanzndose no slo una mayor eficacia econmica, sino tambin un mejor clima social.Objetivos de la formacinCon respecto a los objetivos perseguidos con la formacin siguiendo a Harper & Lynch (1992), podemos citar los siguientes:a) Homogeneizar las pautas de comportamiento y actuacin profesional, dotando a todos los miembros de la organizacin de la necesaria cultura comn.b) Establecer un canal efectivo de comunicacin en el seno de las organizaciones empresariales.c) Desarrollar sistemas especficos de motivacin dirigidos a estimular la productividad general del personal de la empresa.d) Apoyar tcnicamente la promocin interna.e) Desarrollar potenciales, facultades, aptitudes y caractersticas; en suma: incrementar las posibilidades del equipo humano.f) Instrumentalizar el sistema de perfeccionamiento de los distintos niveles profesionales, con el fin de adaptarlo a las actuales necesidades.g) Potenciar la relacin humana y determinar una serie de pautas comunes de accin.PromocinEs el traspaso de un empleado de un puesto de trabajo a otro al que le corresponde mayor salario, mayor autoridad y responsabilidad, un nivel ms elevado en la organizacin, o varios de esos aspectos. Al promocionado le supone una mejora en su situacin econmica y social. En definitiva, mayor prestigio.La promocin se produce por dos razones conjuntas: reconocimiento a los resultados obtenidos en el pasado, y como esperanza en un prometedor futuro. Debe basarse en la necesidad de ocupar un puesto de trabajo.Para que sea motivadora, en la poltica de promocin conviene contar con: 1. Un proceso que conduzca a la seleccin de la persona ms adecuada para el puesto de trabajo.2. Un proceso de comunicacin. Lo ideal es que las personas sepan con anticipacin cmo se selecciona a quienes se promociona, o al menos que se conozcan las razones por las que se ha seleccionado, y a que quienes se consideraban candidatos pueden caer en la apata.Algunos mtodos de promocin (sistemas de ascenso) que se han utilizado son:1. El concurso de mritos. Se procura que los mritos sean objetivos (antigedad, premios recibidos, puntualidad, etc.).2. La oposicin. Basada en pruebas tipificadas y ponderadas. 3. El turno de antigedad. Muchos trabajadores prefieren este criterio porque permite a los trabajadores programar su vida en el trabajo y fuera de l, y porque no puede dar lugar a arbitrariedades. Desde el punto de vista de la empresa es un mal sistema, especialmente si se aplica para puestos de mando, ya que no tiene en cuenta los mritos de los trabajadores ni sus aptitudes, y, lo que es peor, no garantiza que la persona se ajuste a los requisitos del puesto. Otra cosa distinta es que la antigedad se tenga en cuenta en los salarios.FinalizacinCon informacin obtenida en cada una de las diversas fases del proceso de seleccin, se procede a evaluar comparativamente los requerimientos del puesto con las caractersticas de los candidatos. Hecho esto, se presenta al jefe inmediato y, de ser necesario, al jefe departamento o gerente de rea, para su consideracin y decisin final. Es recomendable en que la decisin final corresponde al jefe u jefes inmediatos del futuro empleado, por ser el directo responsable de trabajo del futuro subordinado; al departamento de seleccin de personal corresponde un papel asesor en dicha decisin final.En casos especiales, resulta pertinente reunir a los candidatos entre los cuales va a recaer la decisin final, para que en una prueba de situacin se valora su habilidad para interrelacionarse, su reaccin ante la presin, su manejo de problemas emocionales, etctera, facilitando la toma de la decisin y ayudando a los candidatos que no se acepten, a percibir directamente los motivos de la decisin adversa para la vacante en particular.

1.5. Diagnstico de la situacin actual.

Definicin personal de Diagnostico Organizacional.Es la habilidad de analizar y/o examinar mediante mtodos, todas las reas de una organizacin para obtener un conocimiento profundo de las mismas que nos ayude a resolver problemas internos o externos y/o implementar nuevos procesos para el beneficio de la organizacin.

VentajasDesventajas

Al aplicarlo se despierta un espritu de grupo

Es participativo

La gente se siente comprometida con las soluciones

Da una estructura lgica a la problemtica

Es una manera muy eficiente en tiempo y recursos para encontrar problemas

Permite conocer los procesos operativos por donde hay que comenzar a trabajar con urgencia y conseguir una mejora inmediata

Proporciona datos para estructurar una planeacin temporal, hasta que se fijen el nuevo rumbo, objetivos de la organizacin y se implanten cambios en los sistemas y procesos de la organizacin

Como metodologa es muy clara y contiene elementos que pueden ser combinados con otras metodologas para crear enfoques particulares ms eficientes

El modelo normativo nunca es especificado y

puede ser diferente para diversas personas

No todos los grupos sociales estn listos para este tipo de interacciones

El definir problemas despierta expectativas de solucin

Puede provocar conflictos interpersonales

Puede ser manipulado

Tipos de Diagnostico Organizacional.

Diagnostico General.Se determina en forma macro los puntos dbiles del aparato financiero de la organizacin y de los procesos operativos que requieren una inmediata atencin.

Diagnostico especfico.Se basa en la comparacin de indicadores se puede evidenciar la situacin productiva de la empresa y determinar de forma rpida y efectiva una planeacin adecuada para alcanzar los estndares de produccin que beneficien a la organizacin.

Diagnostico Operativo.El diagnstico operativo se encarga de realizar el anlisis sin entorpecer las actividades de la organizacin de manera rpida y objetiva para as definir las reas sobre las que debera reforzar para obtener una ventaja sobre los competidores.

Realizar diagnsticos en las organizaciones laborales es una condicin para intervenir profesionalmente en la formulacin e implantacin de estrategias y su seguimiento para efectos de evaluacin y control. (Allarie y Firsirotu, 1985; Bryson y Bromiley, 1993; Hax y Majluf, 1984).

La matriz FODAEs un instrumento viable para realizar anlisis organizacional en relacin con los factores que determinan el xito en el cumplimiento de metas, es una alternativa que motiv a efectuar el anlisis para su difusin y divulgacin.El anlisis FODA; Estas siglas provienen del acrnimo en ingls SWOT (strenghts, weaknesses, opportunities, threats); en espaol, aluden a fortalezas, oportunidades, debilidades y amenazas. El anlisis FODA consiste en realizar una evaluacin de los factores fuertes y dbiles que, en su conjunto, diagnostican la situacin interna de una organizacin, as como su evaluacin externa, es decir, las oportunidades y amenazas. Tambin es una herramienta que puede considerarse sencilla y que permite obtener una perspectiva general de la situacin estratgica de una organizacin determinada. Thompson y Strikland (1998) establecen que el anlisis FODA estima el efecto que una estrategia tiene para lograr un equilibrio o ajuste entre la capacidad interna de la organizacin y su situacin externa, esto es, las oportunidades y amenazas.FortalezasSon las capacidades especiales con que cuenta la empresa, y que le permite tener una posicin privilegiada frente a la competencia. Recursos que se controlan, capacidades y habilidades que se poseen, actividades que se desarrollan positivamente, etc.

Ejemplos de Fortalezas Buen ambiente laboral. Proactividad en la gestin. Conocimiento del mercado. Grandes recursos financieros. Buena calidad del producto final. Posibilidades de acceder a crditos. Equipamiento de ltima generacin. Experiencia de los recursos humanos. Recursos humanos motivados y contentos. Procesos tcnicos y administrativos de calidad Caractersticas especiales del producto que se oferta. Cualidades del servicio que se considera de alto nivel.

Oportunidades Son aquellos factores que resultan positivos, favorables, explotables, que se deben descubrir en el entorno en el que acta la empresa, y que permiten obtener ventajas competitivas.

Ejemplos de Oportunidades Regulacin a favor. Competencia dbil. Mercado mal atendido. Necesidad del producto. Inexistencia de competencia. Tendencias favorables en el mercado. Fuerte poder adquisitivo del segmento meta.

DebilidadesSon aquellos factores que provocan una posicin desfavorable frente a la competencia, recursos de los que se carece, habilidades que no se poseen, actividades que no se desarrollan positivamente, etc.

Ejemplos de Debilidades Salarios bajos. Equipamiento viejo. Falta de capacitacin. Problemas con la calidad. Reactividad en la gestin. Mala situacin financiera. Incapacidad para ver errores. Capital de trabajo mal utilizado. Deficientes habilidades gerenciales. Poca capacidad de acceso a crditos. Falta de motivacin de los recursos humanos. Producto o servicio sin caractersticas diferenciadoras.

AmenazasSon aquellas situaciones que provienen del entorno y que pueden llegar a atentar incluso contra la permanencia de la organizacin.

Ejemplos de Amenazas Conflictos gremiales. Regulacin desfavorable. Cambios en la legislacin. Competencia muy agresiva. Aumento de precio de insumos. Segmento del mercado contrado. Tendencias desfavorables en el mercado. Competencia consolidada en el mercado. Inexistencia de competencia (no se sabe cmo reaccionar el mercado).

1.5.1. Describir los pasos para realizar un diagnstico de la situacin actual de una organizacin.Para realizar de forma correcta y ordenada el anlisis FODA, identificamos las referencias de cada cuadrante, siendo las siguientes las ms comunes y ms sencillas:F1 = Fortalezas O1 = Oportunidades D1 = Debilidades A1 = Amenazas E1 = Estrategias

Quedando nuestra matriz de la siguiente manera:

El paso siguiente es identificar los criterios de anlisis. Un criterio de anlisis es un factor a elegir, que se considera relevante en el desempeo de una organizacin, puede coincidir con un rea administrativa (finanzas) o puede especificarse de una manera particular (capital de trabajo), no existe un nmero fijo establecido para los criterios, se recomienda que sea menos de diez, para enfocarse en aquellos que se consideren crticos, y se facilite a su vez, el manejo de los datos.Una vez completada la planilla con las variables correspondientes a cada factor, el paso siguiente es el anlisis de las mismas y la preparacin de las estrategias de accin correspondiente a la realidad evidenciada.

La forma de presentacin ms acertada de la formulacin de estrategias es la siguiente:Estrategias (E): E1.- E2.- E3.- E4.- Al momento de escribir las diferentes estrategias se deben colocar las referencias de las variables analizadas en la planilla FODA correspondientes a los factores (fortalezas, debilidades, oportunidades y amenazas)Ejemplo: En la planilla de anlisis en Debilidades encontramos: D1.- personal aptico, poco comprometido con los resultados de la empresaEstrategias: E1.- (para D1) preparar programas de capacitacin y motivacin de personal

1.5.2. Explicar el diagnstico del Negocio u Organizacin.La informacin recabada para el diagnstico FODA debe ser objetiva, flexible y pertinente y debe provocar cambios o ajustes en el proceso de planeacin.Las propuestas de mejora deben orientarse tanto a disminuir las debilidades, reforzar y mantener las fortalezas a la bsqueda de oportunidades convenientes para las capacidades de la empresa, cmo a proveer un defensa para las amenazas externas. Las mejoras aceptadas deben ser congruentes con las condiciones o medios de operacin de la empresa, para hacer crecer sus habilidades y recursos.Las estrategias que resulten deben de incrementar la competitividad de la organizacin, reforzando la bsqueda de una posicin favorable y sostenible, en relacin a los dems competidores.Toda estrategia o accin generada del anlisis debe estar incluida en un programa o proyecto especfico acorde a la visin y misin de la organizacin.

1.5.3. Explicar el diagnstico de la funcin informtica de la organizacin.Este es el primer paso que de manera prctica indica el Auditor de Informtica dentro de las empresas o Instituciones al efectuar un proyecto de Auditora de Informtica, se busca una opinin de la Alta Direccin para estimar el grado de satisfaccin y confianza que se tiene hacia los productos, servicios y recursos de informtica en el negocio, as mismo es posible detectar en esta etapa las fortalezas, aciertos y apoyo que brinda dicha funcin desde la perspectiva de los directivos del negocio.Se debe conocer el tipo de organizacin, la misin, estrategias, planes (de ser posible al menos sus proyectos globales), nivel jerrquico que tiene la Funcin de Informtica, los procesos bsicos de negocio, as como las entidades externas al negocio que se relacionan con cada rea de negocio.Se debe conocer de manera general los siguientes aspectos: Involucracin de la Funcin de Informtica en los proyectos claves del negocio. Difusin de las Polticas y Planes de Informtica en los niveles Estratgico, Tctico y Operativos del Negocio. La imagen de Informtica que tiene la Alta Direccin y Responsables de cada rea del Negocio. Grado de Satisfaccin que existe por cada servicio prestado por la Funcin de Informtica. Expectativas que tiene el negocio por Informtica. Fortalezas de Informtica y debilidades de Informtica. reas de Oportunidad (Propuestas ya sea por la Alta Direccin, Usuarios o Informtica). Otros de Inters especfico del Auditor de Informtica.El diagnstico de Informtica pretende conocer: La estructura interna de Informtica Funciones Objetivos Estrategias Planes Polticas De manera general la Tecnologa de Software y Hardware en que se apoya para llevar a cabo su Funcin dentro del negocio.

1.5.4. Identificar las reas de oportunidad de T.I. dentro de una organizacin.Algunas reas de oportunidad de TI que se podran generar dentro de una organizacin son las siguientes: Implantacin de Soluciones de Informacin: Desarrollo de Sistemas de Informacin:- No integrados / Integrales / Estratgicos Compra y adecuacin de Aplicaciones hechas por externos- Bases de Datos: Centralizadas / Descentralizadas Evaluacin, Adquisicin, Instalacin y Reemplazo de : Equipo de Cmputo Paquetes de Software (Procesadores de palabras, Hojas de Clculo, etc.) Equipos de Telecomunicaciones Lenguajes de Programacin Mantenimiento: Sistemas de Informacin Base de Datos Equipe de Computo y de Telecomunicaciones Redes Locales Soporte a Usuarios Capacitacin y Asesora Investigacin : Tecnologa (Equipos de Cmputo, Comunicaciones, CASE, EDI, etc.) Otros de acuerdo al tipo de negocio

1.6. Control Interno.1.6.1. Describir el concepto de control interno, sus funciones y los tipos de control.ConceptoEl control es un proceso mediante el cual la administracin se cerciora si lo que ocurre concuerda con lo que supuestamente debe ocurrir, de lo contrario, ser necesario que se hagan los ajustes o correcciones necesarios.El control es la regulacin de las actividades, de conformidad con un plan creado para alcanzar los objetivos. Carmichael Eckles.Funciones del Control Interno Reducir los riesgos de corrupcin Lograr los objetivos y metas establecidos Promover el desarrollo organizacional Lograr mayor eficiencia, eficacia y transparencia en las operaciones Asegurar el cumplimiento del marco normativo Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos Contar con informacin confiable y oportuna Fomentar la prctica de valores Promover la rendicin de cuentas de los funcionarios por la misin y objetivos encargados y el uso de los bienes y recursos asignadosTipos de control interno Controles preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Controles correctivos: facilitan la vuelta a la normalidad cundo se han producido incidencias. Proactivos: que pueden promover a que ocurran cosas positivas.

1.6.2. Describir la Metodologa para el establecimiento de controles.Fase I.- Definicin de Objetivos de Control. Tarea 1. Anlisis de la Empresa.- Estudio de los procesos, organigramas y funciones Tarea 2. Recopilacin de Estndares.- Todas las fuentes de informacin necesarias para conseguir definir los objetivos de control a cumplir. ( ISO, ITSEC, CISA ) Tarea 3. Definicin de los Objetivos de Control.Fase II.- Definicin de los Controles Tarea 1. Definicin de los Controles.- Con los Objetivos de Control Definidos, analizamos los procesos y vamos definiendo los distintos controles que se necesiten. Tarea 2. Definicin de Necesidades Tecnolgicas ( HW y Herramientas de control ) Tarea 3. Definicin de los Procedimientos de Control.- Se desarrollan los distintos procedimientos que se generan en las reas usuarias, informtica, control informtico y control no informtico. Tarea 4.- Definicin de las Necesidades de Recursos HumanosFase III.- Implantacin de los ControlesYa definidos los controles, las herramientas de control y los recursos humanos necesarios, no resta ms que implantarlos en forma de acciones especficas. Una vez terminada la implantacin habr que documentar los procedimientos nuevos y revisar los afectados de cambio. Los procedimientos resultantes sern: Procedimientos propios de Control de la Actividad Informtica Procedimiento de distintas reas usuarias de la informtica, mejorados. Procedimientos de reas informticas, mejorados. Procedimientos de control dual entre control interno informtico y el rea informtica ,los usuarios informticos, y el rea de control no informtico

2. DESARROLLO DE LA AUDITORA INFORMTICA.2.1. Planeacin de la Auditora Informtica.

Definicin de AuditoraExamen sistemtico independiente y documentado para obtener evidencias y evaluarlas objetivamente a fin de determinar hasta qu punto los criterios de auditora se cumplen. (ISO 9000:2000 ISO 19011).

2.1.1. Reconocer las normas y estndares relacionados con proyectos de T.I.

Algunas normas y estndares relacionados con proyectos de Tecnologas de la Informacin se presentan a continuacin.

Existen entidades internacionales reconocidas, que se preocupan por realizar metodologas, normas, estndares, modelos y/o directrices, enfocados a los desarrolladores como a los adquiridores de software. Entre las principales se puede mencionar a: SEI (Software Engineering Institute - Instituto de Ingeniera de Software) IEEE (Institute of Electrical and Electronics Engineers - Instituto de Ingenieros Elctricos y Electrnicos) ISO (International Organization for Standarization - Organizacin Internacional de Estandarizacin) SPICE (Software Process Improvement and Capability dEtermination Mejoramiento de procesos de Software y determinacin de capacidad).

Dentro de los desarrollos del SEI podemos describir a: SW-CMM (SEI 1993) (Software Capability Maturity Model - Modelo de Madurez de Capacidad de Software). SA-CMM (SEI 2002a) (Software Acquisition Capability Maturity Model - Modelo de Madurez de Capacidad para la Adquisicin de Software). CMMI (SEI 2002b, SEI 2002c) (Capability Maturity Model Integrated - Modelo de Capacidad de Madurez Integrado). CMMI AM (SEI 2005) (CMMI Adquisition Module -l Modulo de Adquisicin para CMMI).

El IEEE presenta muchos estndares relacionados o involucrados con la calidad de software como son: 610.12-1990Que es el glosario estndar de terminologa de ingeniera de software.

730-1998Que es el estndar para planes de seguridad de calidad de software.

829-1998Estndares para documentar la evaluacin de software.

830-1998Practicas recomendadas para especificacin de requerimientos de software.

1012-1998Estndar para la verificacin y validacin de software.

1016-1998Practicas recomendadas para la descripcin de diseo de software.

1062a-1998Practicas recomendadas para la adquisicin de software y muchas otras ms.

Otro estndar importante es SPICE (Software Process Improvement and Capability dEtermination) que tambin es conocido como ISO/IEC 15504 es un modelo de madurez de procesos internacional que proporciona un marco de trabajo para la evaluacin de procesos de software.

Sin embargo, iniciaremos RECORDANDO la norma ms comn a nivel internacional:

ISO 9000La norma ISO 900 surge debido a la retroalimentacin de los usuarios, el desarrollo de los modelos de evaluacin y mejora continua, as como las crticas especializadas que requieren un estndar con las siguientes CARACTERSTICAS: Emplee una aproximacin de gestin basada en el proceso. Sea compatible con otros sistemas de gestin. Incluya requisitos para la mejora continua del sistema de calidad. Coincida con las necesidades de los participantes externos. Sea amigable al usuario y al cliente.

ISO 9000 constituye las Normas para la gestin y garanta de la calidad.La familia ISO est formada por: ISO 9001, Modelo para la garanta de la calidad en diseo/desarrollo, produccin, instalacin y servicio. ISO 9002, Modelado para garantizar la calidad en produccin y servicios. ISO 9003, Modelos para garantizar la calidad en inspeccin final y pruebas. ISO 9004, Elementos y gestin del sistema de calidad, Directrices para la mejora del rendimiento. ISO 9011, Directrices para la auditoria de los sistemas de gestin de la calidad y/o ambiental. ISO 9126, Evala la calidad de los productos de software. (1992).

Las cinco secciones en que se divide ISO 9001:2000 son: 1. QMS Sistema de Gestin de la Calidad (Requisitos generales y Requisitos de la documentacin)2. Responsabilidad de la Gestin (Compromiso de la direccin, Enfoque al cliente, Poltica de la calidad, Planificacin,).3. Gestin de los Recursos (Provisin de recursos, Recursos humanos, Infraestructura, Ambiente de trabajo).4. Realizacin del Producto (Planificacin de la realizacin del producto, Procesos relacionados con los clientes, Diseo y desarrollo, Compras, Prestacin del servicio).5. Medicin Anlisis y Mejora (Generalidades, Supervisin y Medicin, Control de servicio no-conforme, Anlisis de datos, Mejora).

ISO 9126

El estndar ISO-9126 establece que cualquier componente de la calidad del software puede ser descrito en trminos de una o ms de seis caractersticas bsicas que se presentan en la tabla 1.1 donde se muestra la pregunta central que atiende cada una de estas caractersticas.

CaractersticasPregunta central

Funcionalidad Las funciones y propiedades satisfacen las necesidades explcitas e implcitas; esto es, el que . . .?

Confiablidad Puede mantener el nivel de rendimiento, bajo ciertas condiciones y por cierto tiempo?

Usabilidad El software es fcil de usar y de aprender?

Eficiencia Es rpido y minimalista en cuanto al uso de recursos?

MantenibilidadEs fcil de modificar y verificar?

Portabilidad Es fcil de transferir de un ambiente a otro?

Tabla 1.1. Caractersticas de ISO-9126 y aspecto que atiende cada una

ISO 15504 (SPICE, Software Process Improvement and Capability Determination)

ISO/IEC 15504 es un emergente estndar internacional de evaluacin y determinacin de la capacidad y mejora continua de procesos de ingeniera del software, con la filosofa de desarrollar un conjunto de medidas de capacidad estructuradas para todos los procesos del ciclo de vida y para todos los participantes. Es el resultado de un esfuerzo internacional de trabajo y colaboracin y tiene la innovacin, en comparacin con otros modelos, del proceso paralelo de evaluacin emprica del resultado. (2003).

La versin 1.0 inicialmente recoga treinta y cinco procesos agrupados en cinco categoras (Cliente-Proveedor, Ingeniera, Proyecto, Soporte y Organizacin). Sin embargo, la idea de expandir el mbito de aplicacin del estndar evitando restringirlo a un determinado ciclo de vida, la compatibilidad con ISO/IEC 12207 e ISO/IEC 15288 y con cualquier modelo posterior, permite la evolucin del estndar para aceptar Modelos de Referencia de Procesos (PRMs) eliminando la inicial dimensin de procesos.

CMMI (Modelo de Capacidad de Madurez de Integracin)

Anthony Finkelstein describi que hay organizaciones que no han alcanzado siquiera el nivel 1 de CMM (en el que aunque sea de modo heroico se llega a producir software).

A continuacin se presentan algunos puntos clave para poder identificar si una organizacin se encuentra dentro de un nivel de capacidad de Inmadurez o dentro de un Nivel de Capacidad de Madurez.

Proceso InmaduroProceso Maduro

Personal. No est documentado. No es fcil reproducirlo en nuevos proyectos. No hay entrenamiento. No todo el mundo lo conoce. No se mide. Se aplica a veces solamente. Es percibido como poco eficiente. No se cumplen los tiempos de entrega. Se exceden los presupuestos. Es definido: Sistemtico.Es documentado, publicado, aprobado y accesible. El personal ha sido entrenado: Ingenieros y gerencia (conocen el proceso). Es practicado: Se utiliza en forma cotidiana. Es apoyado: Gerencia asigna responsables. Es mantenido: es revisado para que cumpla los requisitos. Es controlado: las actualizaciones son notificadas a la empresa. Se verifica: los proyectos siguen el proceso establecido. Se valida: el proceso mantiene coherencia con los requerimientos y estndares. Se mide: utilizacin, beneficios y rendimiento se cuantifican.Puede mejorarse: existe el mecanismo para la mejora continua.

Los Cinco Niveles De Madurez En Los Procesos De Creacin Del Software

El SEI (Software Engineering Institute) es el instituto que cre y mantiene el modelo de calidad CMM, en el ao de 1985. Define un conjunto de buenas prcticas que habrn de ser: Definidas en un procedimiento documentado Provistas (la organizacin) de los medios y formacin necesarios Ejecutadas de un modo sistemtico, universal y uniforme(institucionalizadas) Medidas Verificadas

CMM: Un modelo para la mejora de Procesos de Software

Objetivo: Mejorar la calidad de los procesos de desarrollo, gestin y mantenimiento de software. Para conseguirlo se aplican las bases de la Gestin de la Calidad Total (Total Quality Management) en la Ingeniera del Software.

Mejora la gestin de la calidad es, en gran medida, responsabilidad de la direccin. La mejora de la calidad debe basarse en mejorar los procesos y no en las personas. Hay que medir la mejora de la calidad. Se necesitan incentivos para mantener un esfuerzo de mejora. La mejora de la calidad es un proceso continuo.

CMMI define un conjunto de reas clave del proceso, que describen las funciones de ingeniera del software que deben llevarse a cabo para el desarrollo de una buena prctica, agrupadas en cinco niveles inclusivos. Estos niveles sirven de referencia para el conocimiento del estado de la madurez del proceso del software en la organizacin. Mediante un amplio conjunto de mtricas se determina la calidad de cada una de las reas clave, obtenindose una visin precisa del rigor, la eficacia y la eficiencia de la metodologa de desarrollo de una organizacin productora de software.

Cada una de las reas est organizada en cinco secciones, denominadas caractersticas comunes. Todo esto con el objetivo de realizar algunas mejoras respecto al CMMI (SW-CMM)

Caractersticas comunes: Compromiso de realizacin Capacidad para llevarla a cabo Actividades que hay que realizar Medicin y anlisis Verificacin de la implementacin

IEEE (Instituto de Ingenieros en Electricidad y Electrnica)

Fundado en 1884, el Instituto de Ingenieros en Electricidad y Electrnica, Inc. (IEEE) se ha dedicado a ayudar a que ms de 320,000 profesionales y estudiantes de Ingeniera desarrollen su potencial en campos de la ingeniera elctrica. Es una asociacin tcnico-profesional mundial dedicada a la estandarizacin, entre otras cosas. Es la mayor asociacin internacional sin fines de lucro formada por profesionales de las nuevas tecnologas.

Objetivos: Cientficos / Educativos: Promover el avance de las teoras y las prcticas de la electro - tecnologa. Profesionales: Fomentar el progreso y el desarrollo profesional de su membreca. Con la sociedad: Mejorar la calidad de vida a travs de la aplicacin de la electro tecnologa. Promover el entendimiento de la electro tecnologa ante el pblico.

Mediante sus actividades de publicacin tcnica, conferencias y estndares basados en consenso, el IEEE produce ms del 30% de la literatura publicada en el mundo sobre ingeniera elctrica, en computacin, telecomunicaciones y tecnologa de control, organiza ms de 350 grandes conferencias al ao en todo el mundo, y posee cerca de 900 estndares activos, con otros 700 ms bajo desarrollo.

Su organizacin se ha hecho de manera regional dividida de la siguiente manera: 10Regiones

17Consejos

311Secciones

34Sub-secciones

1,570Captulos Tcnicos

217Grupos Afines

1,434Ramas Estudiantiles

382Captulos Tcnicos de Ramas Estudiantiles

60Grupos Afines de Ramas Estudiantiles

Dentro de los Captulos Tcnicos ms importantes se encuentran los siguientes:

1. Circuitos y Sistemas2. Comunicaciones3. Computacin4. Educacin5. Compatibilidad Electromagntica6. Dispositivos Electrnicos7. Ingeniera en Medicina y Biologa8. Gerencia de Ingeniera9. Electrnica Industrial10. Aplicaciones Industriales11. Ingeniera de Potencia12. Comunicacin Profesional

El IEEE promueve la creatividad, el desarrollo y la integracin, compartir y aplicar los avances en las tecnologas de la informacin, electrnica y ciencias en general para beneficio de la humanidad y de los mismos profesionales. Como parte de los Captulos Tcnicos estn los estndares y en software algunos de estos son:

IEEE Std. 610.12-1990IEEE Standard Glossary of Software Engineering Terminology

IEEE Std. 1016-1998IEEE Recommended Practice for Software Design Descriptions

IEEE Std. 1471-2000IEEE Recommended Practice for Architectural Description of Software Systems

IEEE Std. 1012-1998IEEE Standard for Software Verification and Validation

IEEE Std. 1008-2002IEEE Standard for Software Unit Testing

IEEE Std. 1058-1998IEEE Standard for Software Project Management Plans

IEEE Std. 730-1998IEEE Standard for Software Quality Assurance Plans

IEEE Std. 830-1998IEEE Recommended Practice for Software Requirements Specifications

Planificacin del aseguramiento de la calidad en un proyecto

Siguiendo el estndar IEEE (Std 1074/ 1991, estndar para el desarrollo de software ciclo de procesos), al iniciar un proyecto software hay que:

1. Seleccionar uno o varios del ciclo de vida, y concretarlo luego en uno determinado para dicho proyecto.2. Definir los aspectos relacionados con la financiacin y viabilidad del proyecto3. Definir las metodologas, tcnicas y herramientas a utilizar4. Planificar la gestin del proyecto de software

Planificacin de Gestin del Proyecto de incluir y describir:

El da a da del proyecto, con los correspondientes controles de auditorias y revisiones. La planificacin del aseguramiento de la calidad del software (SQA) La planificacin de la documentacin del proyecto.

A partir del plan de gestin, se genera el plan de Aseguramiento de la calidad del software.

PSP (Personal Software Process)

Despus de que Watts S. Humphrey condujera el desarrollo inicial de CMM para software, se decidi a aplicar los principios de CMM a los programas pequeos. Posteriormente, mucha gente preguntaba cmo aplicar CMM a las organizaciones pequeas o al trabajo de los equipos pequeos de software.

Mientras que los principios de CMM se aplicaron a tales grupos, cada vez se volva ms necesaria la asesora para saber qu hacer. Fue entonces cuando Humphrey decidi personalmente utilizar los principios de CMM para desarrollar programas modulares para ver si dicho enfoque podra funcionar para convencer a los ingenieros de software a que adoptaran tales prcticas.

Durante los siguientes tres aos, l desarroll un total de 62 programas y defini cerca de 15 versiones de PSP. Utiliz los siguientes lenguajes de programacin: PASCAL y C++, para desarrollar cerca de 25.000 lneas de cdigo que ayudaran a darle la forma final a PSP. [SEI: 2002].Qu es el PSP? Un PSP es un proceso personal desarrollar software que tiene: 1. Pasos definidos.2. Formularios.3. Estndares. Un PSP es un marco de trabajo de medicin y anlisis que te ayuda a caracterizar tu proceso. Es tambin un procedimiento definido para ayudarte a mejorar tu rendimiento.

El diseo de PSP se basa en los siguientes principios de planeacin y de calidad [HUMPHREY; 95] Cada ingeniero es esencialmente diferente; para ser ms precisos, los ingenieros deben planear su trabajo y basar sus planes en sus propios datos personales. Para desarrollar productos de calidad, los ingenieros deben sentirse personalmente comprometidos con la calidad de sus productos. Para hacer un trabajo de ingeniera de software de la manera correcta, los ingenieros deben planear de la mejor manera su trabajo antes de comenzarlo y deben utilizar un proceso bien definido para realizar de la mejor manera la planeacin del trabajo. Para que los desarrolladores lleguen a entender su funcionamiento de manera personal, deben medir el tiempo que pasan en cada proceso, los defectos que inyectan y remueven de cada proyecto y finalmente medir los diferentes tamaos de los productos que llegan a producir. Finalmente, deben analizar los resultados de cada trabajo y utilizar estos resultados para mejorar sus procesos personales

Estructura del PSP El PSP se aplica en tareas personales estructuradas:1. Desarrollo de mdulos de programas.2. Definicin de requisitos o procesos.3. Realizacin de revisiones o pruebas.4. Escritura de documentacin, etc.5. El PSP se puede extender al desarrollo de sistemas software de gran tamao.6. Es un proceso de Nivel 5 para los individuos y es un prerrequisito para el TSP. PSP se introduce con siete pasos compatibles. Escribes uno o dos pequeos programas en cada paso. Recoges y analizas los datos de tu trabajo. Los usas y analizas para mejorar tu trabajo. Comenzando con los requerimientos, el primer paso en el proceso de PSP es la planificacin.

Existe un script de planificacin que sirve de gua y un resumen del plan para registrar todos los datos del mismo. Mientras los desarrolladores van siguiendo el lineamiento de trabajo sugerido por los scripts, deben ir registrando los tiempos dedicados y los datos de defectos en los logs de tiempos y defectos.

Al final de la tarea, durante la fase de postmortem (PM), deben resumir los datos de tiempo y defectos, medir el tamao del programa, e ingresar esos datos en el formulario de sumario del plan. Al finalizar, deben entregar el producto finalizado y el formulario de sumario del plan completado.

La gua para la estructura del PSP se muestra a continuacin:

Los mtodos de PSP son presentados en una serie versiones de procesos. Denominadas como PSP0 a PSP3. Cada versin tiene un mismo conjunto de logs, formularios, scripts, y standards.

Planificacin: Estimar tiempo de desarrollo.Desarrollo: Desarrollar el producto utilizando tus mtodos actuales.Post-mortem: Completar el resumen del plan proyecto, con los tiempos gastados y defectos Encontrados e inyectados en cada fase.Diseo: Disear el programa, usando tus mtodos de diseo actuales.Codificacin: Implementa el programa.Compilacin: Compila hasta que est libre defectos.Prueba: Prueba el programa y corrige todos los defectos. Recordando algunos formatos importantes utilizados en el PSP se muestran a continuacin:1. Registra los defectos en el Log de defectos y tiempos por fase en el Log de tiempos.Estudiante: _Juan Lus Guerra_________Fecha: _09/10/06__Programa: Raz Cuadrada_____________Programa #: _1AInstructor: _XX_______________________Lenguaje: ___C____

Tamao del programa (LOC)PlanActualTotal (Nuevas y Modificadas)5033

Tiempo en Fase (minutos)PlanActualA la FechaA la Fecha%Planeacin221.6Diseo000Codificacin535344.2Compilacin202016.7Prueba252520.8Postmortem202016.7Total 240120120100.0

Defectos IntroducidosActualA la FechaA la Fecha%Planeacin00 0Diseo00 0Codificacin1010 100Compilacin00 0Prueba00 0Total1010 100

Defectos RemovidosActualA la FechaA la Fecha %Planeacin000Diseo000Codificacin3330Compilacin5550Prueba2220Total1010100Despus del Desarrollo000

Encabezado: Nombre, fecha, programa, instructor, lenguaje. Tamao del Programa: Plan: Indica tu mejor estimacin del tiempo total que tendr el desarrollo. Actual: Indica el tiempo actual en minutos gastado en cada fase. Tiempo: A la fecha: Indica el tiempo total gastado en cada fase hasta hoy. Para programa 1A, es el tiempo gastado en el programa 1A. A la fecha %: Indica el porcentaje del total tiempo hasta hoy que se gast en cada fase. Defectos introducidos y removidos: Indicar el nmero actual de defectos inyectados y eliminados en cada fase. Defectos: A la fecha: Indica el total de defectos inyectados y eliminados en cada fase hasta hoy. Para el programa 1A, son los defectos inyectados y eliminados en el programa 1A. A la fecha %: Indicar el porcentaje sobre el total defectos inyectados y eliminados hasta hoy en cada fase.

2. Logs de registro de tiempoEstudiante: ____________________Fecha: __________Instructor: ______________________Programa #: ______

Encabezado: Indicar nombre, fecha, instructor y nmero de programa. Fecha: Indicar la fecha actual. Inicio: Indicar el tiempo en minutos cuando empiezas una fase del proyecto. Fin: Indicar el tiempo en minutos cuando tu paraste tu trabajo en una fase del proyecto, aun cuando t no has terminado esa fase. Tiempo de interrupcin: Indicar el tiempo perdido por interrupciones desde el periodo de arranque a parada. Tiempo Delta time: Indicar el tiempo transcurrido desde el inicio al tiempo de parada descontado el tiempo de interrupcin. Fase: Anotar la fase en la que ests trabajando. / Use el nombre de cada fase. Comentarios: Descripcin de la interrupcin. La tarea que ests haciendo. Cualquier aspecto significativo que afecte a tu trabajo.

3. Logs de Registro de defectosEl estndar de tipos de defectos proporciona un conjunto general de categoras de defectos. Aunque t puedes reemplazar este estndar por el tuyo propio, es deseable que te manejes con estas definiciones simples de tipos hasta que tengas datos que te puedan guiar en las modificaciones. Estos estndares se utilizaron para llenar los logs de Registro de defectos. A continuacin se muestra un ejemplo:

Nombre: _______________________________Fecha: _________________Instructor: ______________________________Programa: __________________________________________________________________________________________________________

FechaNmeroTipoIntroducirRemover Tiempo de ArregloDefecto Arreglado10/10/06140CDIGOCDIGO11

Descripcin: Agregar una variable a la estructuraFechaNmeroTipoIntroducirRemover Tiempo de ArregloDefecto Arreglado10/10/06220CDIGOCDIGO1

Descripcin: Variable multidefinidaFechaNmeroTipoIntroducirRemover Tiempo de ArregloDefecto Arreglado10/10/063w0CDIGOCOMPILAR1

Descripcin: Las comillas de la instruccin de impresin no existen FechaNmeroTipoIntroducirRemover Tiempo de ArregloDefecto Arreglado10/10/06410CDIGOPRUEBA39

Descripcin: Alinear y agregar instrucciones de impresin, mejorar la apariencia

Encabezado: Indicar el nombre, fecha, instructor, y numero de programa.Fecha: Indicar la fecha cuando encontraste y corregiste el defecto.Nmero: Indicar un nmero nico para este defecto. Comienza cada proyecto con 1.Tipo: Indicar el tipo de defecto a partir del estndar de tipos de defectos.Introducido: Indicar la fase donde tu juzgas que el defecto fue inyectado o introducido.Eliminado: Indicar la fase en la que encontraste y eliminaste el defecto.Tiempo de Arreglo: Indicar el tiempo que tomaste para corregir el defecto. T puedes dar el tiempo exacto o usar tu mejor estimacin.Defecto Arreglado: Si este defecto fue inyectado durante la correccin de otro defecto, indicar el nmero de ese defecto o una X si lo desconoces.

Nota: Un defecto es cualquier cosa en el programa que debe ser cambiado para que sea desarrollado, mejorado o utilizado de manera adecuada.

METRICAS DEL PSP

Con datos de tamao, tiempo y defectos, existen muchas formas de medir, evaluar, y manejar la calidad de un programa. PSP provee una serie de mediciones de calidad que ayudan a los desarrolladores a examinar la calidad de sus programas desde varias perspectivas. Como ninguna medicin por s sola puede indicar adecuadamente la calidad de un programa, el panorama que provee la utilizacin de todas estas mediciones es generalmente un indicador confiable de calidad.

Las principales mediciones de calidad son:1. Densidad de defectos2. ndice de revisin3. ndices de tiempo de desarrollo4. ndices de defectos5. Rendimiento6. Defectos por hora7. Efectividad de remocin de defectos8. Evaluacin del ndice de fallas

Resumen del registro de Mtricas

TSP (Team Software Process)El resultado final es que incluso aunque un equipo de ingenieros est entrenado en PSP, todava les queda combinar sus procesos de trabajo personal dentro de un nico proceso de equipo. Esto es para ellos un problema, incluso en los ms altos niveles de CMMI. Por esta razn se ha desarrollado Team Software Process SM (TSPSM).

TSP tiene 4 objetivos principales:1. Construir equipos autodirigidos que planifiquen y realicen un seguimiento de su trabajo, estableciendo metas adems sus propios procesos y planes.2. Mostrar a los directores como entrenar y motivar a sus equipos y como ayudarles para mantenerles en el ms alto nivel de desarrollo.3. Acelerar la mejora del proceso software haciendo normal la conducta del Nivel 5 de CMMI.4. Mejorar la direccin para obtener organizaciones de un alto nivel de madurez.

La principal ventaja de TSP es que muestra a los ingenieros como producir productos de calidad por medio de una planificacin de costos. Esto lo hace, ensendoles cmo planificar su propio trabajo y hacindoles partcipes de los planes y procesos que se van a llevar a cabo.

Al final de cada ciclo y cada grupo debe realizar una memoria de su trabajo y comparar el resultado con las metas establecidas al principio del ciclo para poder as extraer conclusiones. Esta memoria debera contener: 1. El tamao del producto. 2. Las horas de desarrollo. 3. El rango de lneas de cdigo por hora (LOC/Hours).4. El rendimiento antes de la compilacin. 5. El rendimiento antes de las pruebas del sistema. 6. El nivel de defectos en la compilacin.7. El nivel de defectos en todas las fases de pruebas.

Adems de todo lo anterior expuesto, los grupos deberan aportar la relacin de inspecciones y revisiones realizadas y los valores obtenidos en ellas.

Roles del TSPLa puesta en marcha de un proyecto TSP incluye los siguientes pasos:1. Revisar con la direccin los objetivos del proyecto.2. Establecer los roles del equipo.3. Documentar los objetivos del equipo.4. Producir la totalidad de la estrategia de desarrollo.5. Definir los procesos de desarrollo del equipo.6. Planificar los soportes que se necesitan.7. Realizar una planificacin del desarrollo para el proyecto entero.8. Realizar una planificacin de la calidad y el conjunto de objetivos de calidad.9. Realizar una planificacin detallada para cada ingeniero para la siguiente fase.10. Unir las planificaciones individuales dentro de un plan de equipo11. Rebalancear el trabajo de equipo para conseguir un mnimo programa.12. Calcular los riesgos y asignar responsabilidades para cada clase de riesgo.13. Tener una puesta en marcha de postmortem.

Al final de cada puesta en marcha, el equipo revisa los planes y los riesgos del proyecto con la direccin. Una vez que el proyecto comienza, el equipo realiza semanalmente reuniones y peridicamente informa de ello a la direccin y al cliente. Despus de establecer estos pasos, TSP produce los siguientes resultados: Se han escrito las metas. Se han definido los roles.

2.1.2. Identificar las fases de la auditora informtica.Los servicios de auditoria en general constan de las siguientes fases:PlaneacinPREPARACIN InvestigacinLista de chequeo

Reunin aperturaEntrevista Recoleccin pruebasAnlisis Documentos/RegistrosEJECUCINReunin cierre Observacin de actividades en reasHallazgos de la auditora de inters

Solicitud de Acciones CorrectivasINFORMEInforme FinalSeguimiento acciones correctivas

Una vez vistas las fases, se hace notar que durante la ejecucin de una auditoria informtica se debe determinar la conformidad y eficacia para cumplir con ciertos puntos exclusivos en una auditoria informtica: Enumeracin de redes, topologas y protocolos. Identificacin de los sistemas operativos instalados. Anlisis de servicios y aplicaciones. Deteccin, comprobacin y evaluacin de vulnerabilidades. Medidas especficas de correccin. Recomendaciones sobre implantacin de medidas preventivas.

2.1.3. Definir los elementos de la planeacin de la auditora en informtica.Algunos Elementos de la planeacin de la Auditoria Informtica se ponen a continuacin: Objetivo y alcance de la auditoria. Personas (o funciones) a ser auditadas. Elementos del sistema de calidad aplicables. Documentos de referencia aplicables. Miembros del equipo auditor. Idioma (si es aplicable). Lugar y fecha de la auditoria. Tiempo de reunin de apertura y cierre Requisitos de confidencialidad. Distribucin del informe y fecha esperada de publicacin.Algunas acciones importantes que surgirn de la auditoria son las siguientes: Auditoria informtica. No conformidad. Accin correctiva. Accin preventiva.Una vez asignados los recursos, el responsable de la auditoria y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo.El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa.b) Si la auditoria es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.

En el plan no se considera a los calendarios, porque se manejan recursos genricos y no especficos. En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el Plan se establece las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del proyecto.

Actividades propiamente dichas de la AuditoriaAuditoria por temas generales o por reas especficas:La auditora Informtica general se realiza por reas generales o por reas especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos.Cuando la auditoria se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad.Tcnicas de Trabajo: Anlisis de la informacin recabada del auditado. Anlisis de la informacin propia. Cruzamiento de las informaciones anteriores. Entrevistas. Simulacin. Muestreos.Herramientas: Cuestionario general inicial. Cuestionario Checklist. Estndares. Monitores. Simuladores (Generadores de datos). Paquetes de auditoria (Generadores de Programas). Matrices de riesgo.En la siguiente figura se muestra un modelo a seguir para un plan de auditora interna, sin embargo se puede modificar para q cubra las necesidades respectivas de la empresa correspondiente:

ANEXO APLICACIN 5MODELO PLAN DE AUDITORA INTERNA DE CALIDADrea(s) auditada(s): _______________________________________________________Responsable del rea: _____________________________________________________Auditor(es): Lder: ________________________________________________________ Auditor: ______________________________________________________ Auditor: ______________________________________________________Fecha de la auditora: _____________________________________________________ Lugar de la auditora (segn aplique): _______________________________________Objetivo: ___________________________ Alcance: _____________________________Documentos de referencia _________________________________________________DA Y HORAREA PORAUDITARNOMBRE/CARGO DEL RESPONSABLE A SER AUDITADOMayo 1108:00 hComprasJorge Corts, Director Administrativo

El contenido mnimo para la PROGRAMACIN de una auditora es: PROCESOS A AUDITAR AUDITORES DESIGNADOS FECHAS DE REALIZACINUn EJEMPLO de programacin para una auditora informtica se muestra en la siguiente figura:Abril 2003CATHERINE MUOZCARMEN CITANALICIA MNDEZLUCIA GONZLEZPROCESOS DE REALIZACIN Y APOYOPN U1 - ComprasPN U2 - Control de fabricacinPN U3 - Control productos no conformesPN U4 - Recepcin de materiales, almacenamiento, despachoPN U5 - Control equipos de medicinPN U6 Auditoras internasPN U7 Actualizacin documentos de GC.Marzo 2003EDUARDO PREZJUAN GONZLEZABELARDO ORTIZPROCESOS DIRECCINPN M1 -Objetivos, estrategias, revisin por la direccinPN M2 -Comercializacin, introduccin de productos nuevosPN M3 -Mejora continaFecha auditoraAuditor asignadoProceso a auditar/responsables

Alcance de la Auditora InformticaEl alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: Se sometern los registros grabados a un control de integridad exhaustivo*? Se comprobar que los controles de validacin de errores son adecuados y suficientes*? La indefinicin de los alcances de la auditora compromete el xito de la misma.*Control de integridad de registros:Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicacin no tiene integrado un registro comn, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicacin no funcionara como debera.*Control de validacin de errores:Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.*Planes de Contingencia:Por ejemplo, la empresa sufre un corte total de energa o explota, Cmo sigo operando en otro lugar?Lo que generalmente se pide es que se hagan Backups de la informacin diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de sta. Una empresa puede tener unas oficinas paralelas que posean servicios bsicos (luz, telfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le provea telfono Telecom, a las oficinas paralelas, Telefnica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizara el Backup para seguir operando en las oficinas paralelas. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y despus se van reciclando.

QUERER HACERPoltica de CalidadObjetivos de CalidadHACER (Realidad)Aplicacin de losDocumentosRegistros de CalidadDEBER HACERDisposiciones estab