Plan de Auditoria NISIRA SAC

 Auditoria del ciclo de vida del ERP NISIRA

UNIVERSIDAD PRIVADA ANTENOR ORREGO FACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA DE COMPUTACIÓN Y SISTEMAS

AUDITORIA DEL CICLO DE VIDA DEL ERP NISIRA DE LA EMPRESA NISIRA SYSTEMS SAC

AVAN CE N ° 01 CURSO

:

AUDITORIA Y SEGURIDAD EN SISTEMAS DE INFORMACIÓN

DOCENTE

:

ING. MELÉNDEZ REVILLA, Karla

JEFE DE EQUIPO :

REBAZA REBAZA, Edwin Antonio

INTEGRANTES

REBAZA REBAZA, Edwin Antonio

:

VERA VELARDE, Victor MEGO MONTES, Sommia PASTOR VÁSQUEZ Yvonne CICLO

:

IX

TRUJILLO  – P E R Ú 2012

 Avance 01

Página 1

 Auditoria del ciclo de vida del ERP NISIRA

I)

DESCRIPCIÓN DE LA EMPRESA Es una empresa peruana, que desde hace 10 años venimos creciendo junto a nuestros clientes, convirtiéndonos en la organización líder dedicada a desarrollar soluciones informáticas, adaptables a cualquier actividad empresarial, tanto Nacional como internacional. Lo más importante para NISIRA SYSTEMS SAC es que usted controle sus procesos y obtenga la mayor eficiencia de los mismos, lo que se cristaliza en ahorro de tiempo y dinero; por lo tanto nuestros productos potencian las actividades administrativas, financieras y productivas de su negocio. Los servicios de soporte y de post-venta les permiten a nuestros clientes mantenerse actualizados, ya sea por cambios en las normatividad legal vigente o por mejoras continuas realizadas en nuestros productos.

Misión Empresa peruana con proyección internacional que ofrece su principal producto NISIRA ERP a empresas medianas y grandes.

Visión Ser una empresa líder en software de gestión empresarial con productos confiables, amigables, bajo estándares internacionales posicionándonos en todo el Perú e ingresando a América latina.

II)

OBJETIVO GENERAL Evaluar y analizar el ciclo de vida de NISIRA ERP Comercial, como se adapta el ERP de NISIRA a los requerimientos y funcionalidades de las empresas, y como se desarrollo el proceso del ciclo de vida del ERP y que metodología se aplico para el desarrollo del mismo. Para dicha auditoria se tomara como base el manual de buenas Cobit 4.1 y las normas ISO “12207 y 15504.

III)

OBJETIVOS ESPECÍFICOS

-

Evaluar la integridad, confidencialidad, estructura de la base de datos del ERP Nisira.

-

Evaluar si los usuarios tienen un adiestramiento y capacitación adecuado cuando el ERP NISIRA es instalado en las diferentes aéreas de una empresa.

-

Evaluar los diferentes procesos en los que se puede implementar el ERP NISIRA en las diferentes empresas y bajo que normatividad se rigen sus procesos.

 Avance 01

Página 2

 Auditoria del ciclo de vida del ERP NISIRA

-

Evaluar si la seguridad lógica y física implementada en el ERP NISIRA, cumple con las políticas de seguridad cuando el ERP es implantado en diferentes clientes.

-

Determinar y señalar las áreas fuertes y débiles del ERP de acuerdo a la normas de auditoría.

-

Evaluar bajo que tipos de normas de programación se realiza la codificación del software.

-

Evaluar si los Reportes son configurables por los usuarios; y que flexibilidad Nisira ERP permite a cada usuario poder realizar las configuraciones que el usuario desee para optimizar su trabajo.

IV)

ALCANCE La auditoria que se realizara en la empresa NISIRA SYSTEMS S.AC. será realizada sobre todo al ciclo de vida de su ERP NISIRA para empresas grandes y medianas, basado en las metodologías de programación, análisis, diseño del software bajo las normas ISO, Normar Técnica Peruana y el manual de Buenas Practicas Cobit 4.1.

El desarrollo de la auditoria se realizara en las aéreas diferentes de desarrollo del ERP y sobre todo se entrevistara a las personas involucradas directamente e indirectamente en el Desarrollo y ciclo de vida del Software.

V)

METODOLOGÍA Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos.

Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.

Examen detallado de áreas críticas.- Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.

 Avance 01

Página 3

 Auditoria del ciclo de vida del ERP NISIRA

Comunicación de resultados.- Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría. El informe debe contener lo siguiente:

VI)

-

Motivos de la Auditoría

-

Objetivos

-

Alcance

-

Estructura Orgánico-Funcional del área Informática

-

Configuración del Hardware y Software instalado

-

Control Interno

-

Resultados de la Auditoría

PROGRAMA DE TRABAJO

-

Evaluar Aplicación del cuestionario al personal.

-

Entrevistas a líderes y usuarios más relevantes de la dirección.

-

Análisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.

-

Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad y responsabilidades.

-

Revisar el cumplimiento de normas legales, políticas, procedimientos, normas contables y tributarias.

-

Revisar el plan de pruebas y/o conversión de programas.

-

Revisar el plan de migración de dato

-

Verificar que los programas, módulos, variables de programa, funciones, reportes, tablas y bases de datos de la aplicación son documentadas de acuerdo a los estándares de desarrollo definidos

-

Revisar que exista un completo análisis del manejo de los sistemas de información para identificar fallas y aplicar las correcciones necesarias cada cierto tiempo.

-

Validar si se cuenta con todas las licencias del software.

-

Verificar si existe una política de Gestión de informes de errores en la empresa, y de no ser así, promover la incorporación de esta.

-

Verificar y/o reestructurar las políticas concernientes a la seguridad del Sistema de información.

-

Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema.

-

Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los

-

datos, control de operación, seguridad física y procedimientos de respaldo

 Avance 01

Página 4

 Auditoria del ciclo de vida del ERP NISIRA

-

Verificar una mayor integridad, confidencialidad y confiabilidad de la información.

-

Verificar si la base de datos está debidamente documentada y estructurada.

-

Verificar si los errores y sus soluciones son archivadas. La documentación de usuario cumple los estándares especificados y requisitos analizados.

-

Verificar que el ERP NISIRA cuente con un manual de usuario.

-

Evaluar los diferentes procesos con los que cuenta ERP NISIRA y bajo que metodología o normas se desarrolla los procesos del ERP.

-

Si cumplen con standares en el diseño de las interfaces de IHC.

-

Verificar que software pasó por las debidas pruebas unitarias (caja negra y caja blanca), de integración y despliegue, según lo especificado por los requerimientos de prueba prescritos en la documentación.

VII)

INFORMES En el transcurso del desarrollo del proyecto se presentarán dos informes:

-

Informe

Largo: conteniendo todas las

recomendaciones

realizadas

durante

Observaciones Efectos, Conclusiones y los

Exámenes

Especiales,

con

sus

respectivas Notas y Anexos.

-

VIII)

Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado.

REQUERIMIENTOS DE MATERIALES

AMBIENTE

EQUIPOS

LUGAR

CANT

Ambiente seguro

01

Escritorio

01

Sillas

04

EQUIPOS

CANT

Laptop Sony Vaio Corei3, 2.13 Gb, 4Gb de

02

Memoria, 500GB HD

 Avance 01

Impresora HP F380 multifuncional

01

Cámara Digital 10mpg

01

Página 5

 Auditoria del ciclo de vida del ERP NISIRA

TIPO

MATERIALES ÚTILES ESCRITORIO

IX)

CANT

Y Millar - Papel Bond A4 -80gr DE Lápiz

01 04

Lapiceros

04

Borradores

03

Correctores Líquidos

01

Folder Manila

10

Cartuchos negro y colores

4

EQUIPO DE TRABAJO Jefe de Equipo: Edwin Antonio Rebaza Rebaza

NOMBRES Y APELLIDOS Rebaza Rebaza, Edwin A.

ROLES

ID

DNI

Analista/ 

000009318

40001580

000078773

41559778

Programador

Programador/  Vera Velarde, Víctor

DBA

Mego Montes, Sommia

Documentador/  DBA

Pastor Vásquez, Yvonne

Analista/  Programador

X)

CRONOGRAMA DE TRABAJO FASES DESCRIPCIÓN

DURACIÓN

1

1 semana

Aceptación, Entrevista y Coordinación de actividades para el desarrollo del proyecto de auditoria

2 3 4

Recopilación de Información el ERP NISIRA

2 semanas

Redacción y Elaboración del plan de auditoria

1 semana

Desarrollo y aplicación de los Programas de Auditoria de los

1 semanas

sistemas de Información

 Avance 01

Página 6