Auditoria del ciclo de vida del ERP NISIRA
UNIVERSIDAD PRIVADA ANTENOR ORREGO FACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA DE COMPUTACIÓN Y SISTEMAS
AUDITORIA DEL CICLO DE VIDA DEL ERP NISIRA DE LA EMPRESA NISIRA SYSTEMS SAC
AVAN CE N ° 01 CURSO
:
AUDITORIA Y SEGURIDAD EN SISTEMAS DE INFORMACIÓN
DOCENTE
:
ING. MELÉNDEZ REVILLA, Karla
JEFE DE EQUIPO :
REBAZA REBAZA, Edwin Antonio
INTEGRANTES
REBAZA REBAZA, Edwin Antonio
:
VERA VELARDE, Victor MEGO MONTES, Sommia PASTOR VÁSQUEZ Yvonne CICLO
:
IX
TRUJILLO – P E R Ú 2012
Avance 01
Página 1
Auditoria del ciclo de vida del ERP NISIRA
I)
DESCRIPCIÓN DE LA EMPRESA Es una empresa peruana, que desde hace 10 años venimos creciendo junto a nuestros clientes, convirtiéndonos en la organización líder dedicada a desarrollar soluciones informáticas, adaptables a cualquier actividad empresarial, tanto Nacional como internacional. Lo más importante para NISIRA SYSTEMS SAC es que usted controle sus procesos y obtenga la mayor eficiencia de los mismos, lo que se cristaliza en ahorro de tiempo y dinero; por lo tanto nuestros productos potencian las actividades administrativas, financieras y productivas de su negocio. Los servicios de soporte y de post-venta les permiten a nuestros clientes mantenerse actualizados, ya sea por cambios en las normatividad legal vigente o por mejoras continuas realizadas en nuestros productos.
Misión Empresa peruana con proyección internacional que ofrece su principal producto NISIRA ERP a empresas medianas y grandes.
Visión Ser una empresa líder en software de gestión empresarial con productos confiables, amigables, bajo estándares internacionales posicionándonos en todo el Perú e ingresando a América latina.
II)
OBJETIVO GENERAL Evaluar y analizar el ciclo de vida de NISIRA ERP Comercial, como se adapta el ERP de NISIRA a los requerimientos y funcionalidades de las empresas, y como se desarrollo el proceso del ciclo de vida del ERP y que metodología se aplico para el desarrollo del mismo. Para dicha auditoria se tomara como base el manual de buenas Cobit 4.1 y las normas ISO “12207 y 15504.
III)
OBJETIVOS ESPECÍFICOS
-
Evaluar la integridad, confidencialidad, estructura de la base de datos del ERP Nisira.
-
Evaluar si los usuarios tienen un adiestramiento y capacitación adecuado cuando el ERP NISIRA es instalado en las diferentes aéreas de una empresa.
-
Evaluar los diferentes procesos en los que se puede implementar el ERP NISIRA en las diferentes empresas y bajo que normatividad se rigen sus procesos.
Avance 01
Página 2
Auditoria del ciclo de vida del ERP NISIRA
-
Evaluar si la seguridad lógica y física implementada en el ERP NISIRA, cumple con las políticas de seguridad cuando el ERP es implantado en diferentes clientes.
-
Determinar y señalar las áreas fuertes y débiles del ERP de acuerdo a la normas de auditoría.
-
Evaluar bajo que tipos de normas de programación se realiza la codificación del software.
-
Evaluar si los Reportes son configurables por los usuarios; y que flexibilidad Nisira ERP permite a cada usuario poder realizar las configuraciones que el usuario desee para optimizar su trabajo.
IV)
ALCANCE La auditoria que se realizara en la empresa NISIRA SYSTEMS S.AC. será realizada sobre todo al ciclo de vida de su ERP NISIRA para empresas grandes y medianas, basado en las metodologías de programación, análisis, diseño del software bajo las normas ISO, Normar Técnica Peruana y el manual de Buenas Practicas Cobit 4.1.
El desarrollo de la auditoria se realizara en las aéreas diferentes de desarrollo del ERP y sobre todo se entrevistara a las personas involucradas directamente e indirectamente en el Desarrollo y ciclo de vida del Software.
V)
METODOLOGÍA Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas críticas.- Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.
Avance 01
Página 3
Auditoria del ciclo de vida del ERP NISIRA
Comunicación de resultados.- Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría. El informe debe contener lo siguiente:
VI)
-
Motivos de la Auditoría
-
Objetivos
-
Alcance
-
Estructura Orgánico-Funcional del área Informática
-
Configuración del Hardware y Software instalado
-
Control Interno
-
Resultados de la Auditoría
PROGRAMA DE TRABAJO
-
Evaluar Aplicación del cuestionario al personal.
-
Entrevistas a líderes y usuarios más relevantes de la dirección.
-
Análisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.
-
Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad y responsabilidades.
-
Revisar el cumplimiento de normas legales, políticas, procedimientos, normas contables y tributarias.
-
Revisar el plan de pruebas y/o conversión de programas.
-
Revisar el plan de migración de dato
-
Verificar que los programas, módulos, variables de programa, funciones, reportes, tablas y bases de datos de la aplicación son documentadas de acuerdo a los estándares de desarrollo definidos
-
Revisar que exista un completo análisis del manejo de los sistemas de información para identificar fallas y aplicar las correcciones necesarias cada cierto tiempo.
-
Validar si se cuenta con todas las licencias del software.
-
Verificar si existe una política de Gestión de informes de errores en la empresa, y de no ser así, promover la incorporación de esta.
-
Verificar y/o reestructurar las políticas concernientes a la seguridad del Sistema de información.
-
Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema.
-
Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los
-
datos, control de operación, seguridad física y procedimientos de respaldo
Avance 01
Página 4
Auditoria del ciclo de vida del ERP NISIRA
-
Verificar una mayor integridad, confidencialidad y confiabilidad de la información.
-
Verificar si la base de datos está debidamente documentada y estructurada.
-
Verificar si los errores y sus soluciones son archivadas. La documentación de usuario cumple los estándares especificados y requisitos analizados.
-
Verificar que el ERP NISIRA cuente con un manual de usuario.
-
Evaluar los diferentes procesos con los que cuenta ERP NISIRA y bajo que metodología o normas se desarrolla los procesos del ERP.
-
Si cumplen con standares en el diseño de las interfaces de IHC.
-
Verificar que software pasó por las debidas pruebas unitarias (caja negra y caja blanca), de integración y despliegue, según lo especificado por los requerimientos de prueba prescritos en la documentación.
VII)
INFORMES En el transcurso del desarrollo del proyecto se presentarán dos informes:
-
Informe
Largo: conteniendo todas las
recomendaciones
realizadas
durante
Observaciones Efectos, Conclusiones y los
Exámenes
Especiales,
con
sus
respectivas Notas y Anexos.
-
VIII)
Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado.
REQUERIMIENTOS DE MATERIALES
AMBIENTE
EQUIPOS
LUGAR
CANT
Ambiente seguro
01
Escritorio
01
Sillas
04
EQUIPOS
CANT
Laptop Sony Vaio Corei3, 2.13 Gb, 4Gb de
02
Memoria, 500GB HD
Avance 01
Impresora HP F380 multifuncional
01
Cámara Digital 10mpg
01
Página 5
Auditoria del ciclo de vida del ERP NISIRA
TIPO
MATERIALES ÚTILES ESCRITORIO
IX)
CANT
Y Millar - Papel Bond A4 -80gr DE Lápiz
01 04
Lapiceros
04
Borradores
03
Correctores Líquidos
01
Folder Manila
10
Cartuchos negro y colores
4
EQUIPO DE TRABAJO Jefe de Equipo: Edwin Antonio Rebaza Rebaza
NOMBRES Y APELLIDOS Rebaza Rebaza, Edwin A.
ROLES
ID
DNI
Analista/
000009318
40001580
000078773
41559778
Programador
Programador/ Vera Velarde, Víctor
DBA
Mego Montes, Sommia
Documentador/ DBA
Pastor Vásquez, Yvonne
Analista/ Programador
X)
CRONOGRAMA DE TRABAJO FASES DESCRIPCIÓN
DURACIÓN
1
1 semana
Aceptación, Entrevista y Coordinación de actividades para el desarrollo del proyecto de auditoria
2 3 4
Recopilación de Información el ERP NISIRA
2 semanas
Redacción y Elaboración del plan de auditoria
1 semana
Desarrollo y aplicación de los Programas de Auditoria de los
1 semanas
sistemas de Información
Avance 01
Página 6