Trabajo Final Auditoria

1
I. DATOS GENERALES
1.1. Universidad Nacional Pedro Ruiz Gallo
1.1.1. Giro del Negocio
La Universidad Nacional Pedro Ruiz Gallo es una institucin pblica
integrada por profesores, estudiantes y graduados, dedicada a la
investigacin cientfica, la enseanza, el estudio, la promocin de
la cultura y la proyeccin social. Tiene autonoma acadmica,
administrativa, normativa y econmica.
1.1.2. Resea Histrica
La Universidad Nacional Pedro Ruiz Gallo, como persona jurdica de
derecho pblico interno, tiene su origen en la Escuela Nacional de
Agronoma de Lambayeque, creada por Decreto del 18 de marzo
de 1960 y transformada en la Universidad Agraria del Norte por
Ley 14681 del 22 de octubre de 1963, y en la Universidad Nacional
de Lambayeque, creada por decreto ley 14052 del 2 de abril de
1962, entidades stas que se fusionan con la denominacin
UNIVERSIDAD NACIONAL PEDRO RUIZ GALLO, en virtud del
Decreto Ley 18179 de 17 de marzo de 1970.
1.1.3. Direccionamiento Estratgico Actual
(Objetivos estratgicos de la UNPRG)
a) Mejorar el nivel de formacin cientfica y profesional con
capacidad de liderazgo e interdependencia de los estudiantes
que contribuya al desarrollo de la Regin y el Pas, en el marco
de la acreditacin Universitaria.
b) Desarrollar e Implementar la investigacin cientfica,
tecnolgica y humanstica, para generar conocimientos e
innovacin que permitan resolver los problemas sociales,
empresariales y ecolgicos de la Regin y el Pas.
c) Difundir la proyeccin social y la extensin universitaria a la
comunidad, desarrollando la identidad y la cultura regional y
nacional.
d) Ampliar la infraestructura acorde con los fines de la
Universidad.
e) Desarrollar los centros de produccin en trminos de la
investigacin cientfica, la innovacin, la generacin de
recursos econmicos, la atencin de las actividades de la
Universidad y las necesidades de la Regin y el Pas.

2

f) Mejorar la administracin de la Universidad para el
cumplimiento de sus objetivos y fines.
g) Mejorar la atencin de los miembros de la comunidad
universitaria.
1.1.4. Misin
Somos una Universidad Pblica con reconocimiento y amplia
experiencia, que forma profesionales emprendedores,
competentes, capaces de insertarse en el mercado laboral a nivel
nacional e internacional; contamos con infraestructura adecuada,
docentes y estudiantes de calidad comprometidos con los procesos
de investigacin, produccin y proyeccin social; utilizamos la
tecnologa para soportar procesos y el intercambio de
conocimientos; contribuimos al desarrollo humano, preservando el
medio ambiente, capacitando, motivando, promoviendo y
compensando a nuestro personal docente y administrativo.
1.1.5. Visin
Al 2013 seremos una universidad reconocida como lder en el norte
del Per, con participacin mayoritaria en el mbito laboral, los
cuales actuarn como agentes de desarrollo social, formadora con
opinin con credibilidad, y contando con procesos eficientes
basados en el uso de la tecnologa.
1.1.6. Estrategias
a) Potencializar todas las especialidades de la universidad en el
aspecto cientfico y profesional. Diversificar la oferta educativa
en concordancia con las necesidades de desarrollo regional y
nacional, ofreciendo de este modo oportunidades a la
juventud.
b) Mejorar la gestin acadmico administrativa simplificando
los trmites mediante la implementacin de instrumentos de
gestin y sistemas va internet.
c) Continuar con la adecuacin de los currculos, acorde con los
avances cientficos, tecnolgicos sociales y optimizar el uso de
la infraestructura universitaria.
d) Continuar con el equipamiento de los laboratorios de cmputo
y laboratorios de pruebas de las diferentes carreras
profesionales con equipos de ltima generacin y dotarlos de

3

los insumos necesarios. Capacitar al personal de los
laboratorios de pruebas y de computacin.
e) Potenciar y diversificar las opciones de estudios de maestra y
doctorado en reas de desarrollo regional y nacional.
f) Adquirir software especializado para la enseanza de los
cursos. Capacitar al personal docente en el uso de los
programas.
g) Obtener financiamiento externo para los trabajos de
investigacin de los docentes y las tesis de los estudiantes, va
Cooperacin Tcnica Internacional y la Promocin de los
trabajos en Centros de Investigacin Nacional e Internacional.
Orientar la investigacin hacia la produccin.
h) Integrar sistemas de informacin y de gestin, a fin de tener
acceso a internet de manera confiable y veloz, y atender
eficientemente los trmites internos y externos de la
comunidad universitaria, la regin y el pas.

1

1.1.7. Organigrama

5

1.1.8. Ubicacin Geogrfica de la Empresa
Tiene su sede y domicilio legal en Av. Juan XXIII 391
Lambayeque Per.

1.2. Oficina Central de Informtica (OCCI UNPRG)
1.2.1. Resea Histrica
La Oficina Central de Informtica es el rgano administrativo de
apoyo a la Alta Direccin de la Universidad Nacional Pedro Ruiz Gallo,
cuyo objetivo es brindar servicios de procesamiento de informacin a
los rganos internos de la Universidad.
Segn el Estatuto vigente, aprobado con fecha el 17 de Julio de 1992,
la Oficina Central de Informtica es el rgano encargado del
procesamiento automtico de toda la informacin acadmica y
administrativa de la universidad, en coordinacin con los
vicerrectorados (acadmico y administrativo), las facultades y
oficinas administrativas.
1.2.2. Direccionamiento estratgico actual
(Objetivos generales de la OCCI UNPRG)
a) Desarrollar un Planeamiento Estratgico que conlleve a la
implementacin de un PLAN DE SISTEMAS Y TECNOLOGAS DE
INFORMACION para la Universidad.
b) Integrar toda la informacin acadmica y administrativa de la
Universidad.
c) Proporcionar un servicio eficiente y de calidad a los usuarios.
d) Desarrollar a la Oficina como un ente generador de recursos a
travs de su un Centro de Produccin.
e) Aprovechar la plataforma Internet para integrarla con sus
Sistemas de Informacin y acceder a informacin oficial en base
de datos y en lnea a travs de su "Intranet", as como tambin
expone su oferta acadmica e informacin abierta a travs de su
"Extranet".
f) Desarrollar una metodologa de trabajo, que contengan
directrices de gestin y tcnicas, con la finalidad de estandarizar
procesos y tareas dentro de la OCI, en relacin al desarrollo de
aplicaciones informticas; tomando como patrn estndares
internacionales aceptados y adecuados; as como las normas
tcnicas peruanas para estos casos.

6

g) Formar un equipo de trabajo integrado, en constante
actualizacin en tecnologas de informacin.
1.2.3. Misin
Planificar, desarrollar, evaluar y dar soporte tcnico a los servicios
tanto acadmicos como administrativos que se dan en todas las
dependencias de nuestra Universidad, utilizando Tecnologas de la
Informacin y Comunicaciones (TICs) para el logro de los objetivos
buscados por la Alta Direccin, dentro del Plan Estratgico
Institucional.
1.2.4. Visin
Ser la Oficina que lidere la generacin de herramientas y soluciones
tecnolgicas que necesita la UNPRG, adems que promueva el
intercambio y la transferencia de dicho conocimiento con sus pares de
otras universidades y empresas pblicas y privadas.
1.2.5. Metas
a) Obtener el compromiso de la Alta Direccin en los diferentes
proyectos de desarrollo de Sistemas de Informacin a desarrollar.
b) Realizar un diagnstico de las necesidades de informacin de las
diferentes Oficinas Centrales y Facultades de la Universidad.
c) Realizar un diagnstico y estudio de los Sistemas de Informacin
implementados, as como de la tecnologa que los soporta.
d) Establecer Prioridades de desarrollo de Sistemas.
e) Realizar una constante evaluacin de las Tecnologas de
Informacin aplicadas.
f) Establecer polticas de construccin, normalizacin y
estandarizacin de aplicaciones informticas; as como en la
implantacin de plataformas e infraestructura tecnolgica de
soporte.
g) Realizar un CENSO INFORMATICO dentro de la Universidad
h) Adquirir software base original
i) Implementar una revista de Informacin Estadstica de la
Universidad.
1.2.6. Organigrama
La Oficina Central de Informtica se encuentra organizada
estructuralmente bajo el siguiente esquema:

7

II. IDENTIFICACIN DE LOS OBJETOS AUDITABLES
2.1. Motivos de Auditora
La Evaluacin de la Gestin del Proyecto PSI06 Sistema de Personal, se
aplica a la necesidad de evaluar el incumplimiento de los plazos establecidos
para la implementacin de dicho sistema.
Si bien el Sistema de Personal, no soporta directamente a un proceso crtico
en la universidad, su revisin radica en la preocupacin expresada por el
Rectorado y el rgano de Control Institucional, dado que se ha invertido una
fuerte suma de dinero en ese proyecto, los plazos ya vencieron, se dieron
varias prrrogas y an no est implementado en su totalidad. La mayor
inversin fue en Equipos biomtricos de geografa de mano, seguido por los
honorarios por servicios profesionales.
2.2. Ttulo de Auditora Aplicable
Auditora de la Gestin del Proyecto PSI06 Sistema de Personal.

III. MARCO NORMATIVO / REFERENCIAL APLICABLE
3.1. Normativa/Referencial Internacional
a) COBIT 4.1: Objetivos de Control Interno para la Informacin y
Tecnologas Afines.
b) PMBOK: Gua de los Fundamentos de la Direccin de Proyectos
c) NTP ISO/IEC 12207: 2006: Tecnologa de la Informacin. Procesos del
ciclo de vida del software.
d) Manual de Preparacin al Examen CISA 2009
e) MAIGTI: Metodologa para la auditora integral de la gestin de las
tecnologas de la informacin.
3.2. Normativa/Referencial Nacional
a) Constitucin Poltica del Per del 29 de diciembre de 1993.
b) Ley Universitaria N 23733 promulgada el 09 de diciembre de 1983; y sus
modificatorias y ampliatorias (D. Leg. 739 y Ley N 26302).

8

c) DL. N 18179 del 17 de marzo de 1970, de creacin de la Universidad
Nacional Pedro Ruiz Gallo.
d) Ley N 27785, Ley Orgnica del Sistema Nacional de Control y de la
Contralora General de la Repblica
e) Ley N 28716, Ley de Control Interno de las Entidades del Estado,
publicada el 18 de abril 2006.
f) Resolucin de Contralora General N 320-2006-CG
3.3. Normativa/Referencial Institucional
a) Estatuto de la Universidad Nacional Pedro Ruiz Gallo
b) Reglamento de Organizacin y Funciones de la Universidad Nacional
Pedro Ruiz Gallo
c) Manual de Organizacin y funciones de la Universidad Nacional Pedro Ruiz
Gallo.
d) Reglamento General de la Universidad Nacional Pedro Ruiz Gallo
e) Plan Estratgico de la Universidad Nacional Pedro Ruiz Gallo.
f) Plan Estratgico de la Oficina Central de Informtica Universidad Nacional
Pedro Ruiz Gallo.
g) Expediente del Proyecto de Inversin Pblica MEJORA AL SISTEMA DE
INFORMACIN DE LA UNPRG.

IV. ANLISIS DE RIESGOS
4.1. Identificacin de Activos de TI
Cdigo de
Activo
Clase de Activo Nombre de Activo
A1 Datos Plan Estrategico de Tecnologias de Informacion.
A2 Datos
Expediente de Proyecto de Inversion Publica " Mejora del
Sistema de Informacion de la UNPRG"
A3
Recursos
Humanos
Jefe de la OCCI.
A4
Recursos
Humanos
Jefe de Proyecto PSI06.
A5
Recursos
Humanos
Analista/Desarrollador.
A6
Recursos
Humanos
Rector de la UNPRG.
A7 Software Plataforma de Desarrollo : NetBeans
A8 Software SGBD: MySQL.
A9 Fisica Sistema de Red Institucional.
A10 Fisica Sala de Servidores.
A11 Fisica Equipo biomtricos de geografa de mano.
A12 Servicio de TI Almacenamiento de datos
A13 Servicio de TI Servicio de internet.
A14 Servicio de TI Servicio de telefonia.

9

A15 Servicio de TI Servicio de mensajeria (correo).
A16 Servicio de TI Seguridad y Vigilancia de la UNPRG.
A17 Intangible Apoyo de la Alta Direccion.
A18 Intangible Coyuntura laboral/Relaciones interpersonales.
A19 Intangible
Grado de formacion y experiencia profesional para la
Gestin administrativa.
A20 Intangible
Grado de formacin y experiencia profesional para la
Gestin de proyectos.
A21 Intangible Motivacion del equipo de proyecto.

4.2. Amenazas y Vulnerabilidades
Cdigo
Vulnerabilidad
Vulnerabilidad
Cdigo
Amenaza
Amenazas
V01
Actividades sin control y
monitoreo.
AM01
Errores de Operacin y creacin de
expectativa negativa de gestin.
V02
Actividades en exceso, sin
contar con personal
capacitado.
V03
Falta de Asignacin de
Presupuesto.
AM02
Cambios constantes en la poltica
universitaria.
V04
Falta de Liderazgo para
promover el desarrollo
tecnolgico.
AM03
Desorden organizacional y
mediocridad en la prestacin de
servicio.
V05
No se cuenta con una
definicin clara de
funciones y procesos
administrativos.
AM04 Inestabilidad laboral.
V06
Falta de polticas de
incentivo para el personal
capacitado.
AM05
Baja produccin e insatisfaccin en
desarrollo de actividades
V07
Falta de capacitacin y
adiestramiento, para el
AM06 Recorte Presupuestal
V08
Limitada funcin de la
OCCI como centro de
produccin.
AM07
Cada en la calidad de la prestacin
del servicio.
V09
Falta de capacitacin en
plataformas para en el
desarrollo de aplicaciones.
V10
Falta de capacitacin para
en el de manejador de
Bases de Datos.
V11
No se cuenta con polticas
de administracin de
sistemas de red.
AM08
Congestionamiento y cada del
sistema de red
V12
Incumplimiento de
Estndares de cableado
estructurado.

10

V13
Acceso no protegido a la
sala de servidores.
AM09 Acceso a personal no autorizado.
V14
poltica de proteccin fsica
de equipos adecuada.
AM10 Robo de Equipos
V15
No se cuenta con el
personal capacitado para la
implementacin de este
sistema biomtrico.
V16
poltica de seguridad de la
informacin.
AM11 Fraude y robo de informacin.
V17
poltica de autenticacin.
V18
Ancho de banda
insuficiente para cubrir la
carga de trabajo.
AM12
Perdida del servicio temporal o
prolongada.
V19
No se cuenta con un
adecuado sub-sistema
elctrico.
V19
No se cuenta con un
elctrico.
AM12
prolongada.
V20
Saturacin de llamadas
entrantes y salientes.
V19
No se cuenta con un
elctrico.
AM12
prolongada.
V21
poltica de recuperacin y
Backus.
V19
No se cuenta con un
elctrico.
AM12
prolongada.
V22
Inestabilidad poltica al
interior de la universidad.
AM02
Cambios constantes en la polticas
universitaria
V08
Limitada funcin de la
OCCI como centro de
produccin.
V23 Clima organizacional. AM05 Baja produccin e insatisfaccin en
V24
Personal sin formacin
adecuada

4.3. Impacto/Probabilidad de Ocurrencia
Cdigo
Activo
Cdigo
Vulnerabilidad
Cdigo
Amenaza
Probabilidad Impacto
Nivel de
Riesgo
A1 V01 AM01 ALTO ALTO ALTO
A1 V03 AM02 MEDIA ALTO ALTO

11

A2 V03 AM02 MEDIO ALTO ALTO
A3 V06 AM05 MEDIO MEDIO MEDIO
A7 V09 AM06 BAJO MEDIO MEDIO
A8 V10 AM06 BAJO MEDIO MEDIO
A10 V13 AM09 BAJO ALTO MEDIO
A11 V15 AM06 ALTO MEDIO ALTO
A13 V19 AM12 MEDIO ALTO MEDIO
A17 V08 AM02 MEDIA ALTO ALTO

12

4.4. Administracin del Riesgo
Cdigo
Riesgo
Descripcin de
Mitigacin
Costo Probabilidad Impacto Prioridad
R1
Se debe
establecer
polticas,
procedimientos y
controles formales
en la elaboracin
de un plan
estratgico
MEDIO MEDIO BAJO MEDIO
R2
Establecer
procedimientos
para la gestin de
RRHH
R3
Elaboracin de
proyectos de
acuerdo al SNIP,
que permitan
financiamiento a
travs de
gobiernos locales
o nivel central.
ALTO BAJO ALTO MEDIO
R4
Se debe
establecer
polticas,
procedimientos y
controles formales
en la elaboracin
de proyectos.
R5
Establecer
procedimientos
para la gestin de
RRHH.
R6
Elaboracin de
proyectos de
acuerdo al SNIP,
que permitan
financiamiento a
travs de
gobiernos locales
o nivel central.
ALTO BAJO ALTO MEDIO
R7
Se deben de llevar
a cabos chequeos
de antecedentes y
rendimiento de los
empleados, de
acuerdo a leyes,
regulaciones y
tica.
MEDIO MEDIO MEDIO MEDIO
R8
Se deben de
definir y
documentar los
roles y
responsabilidades
de los empleados
dentro de la
organizacin.
R9
La alta direccin
de establecer una
poltica de
nivelacin de
salarios a nivel de
la universidad.
ALTO BAJO MEDIO BAJO

13

R10
Se deben de llevar
a cabos chequeos
de antecedentes y
rendimiento de los
empleados, de
acuerdo a leyes,
regulaciones y
tica.
R11
Se deben de
definir y
documentar los
roles y
responsabilidades
de los empleados
dentro de la
organizacin.
R12
La alta direccin
de establecer una
poltica de
nivelacin de
salarios a nivel de
la universidad.
ALTO BAJO MEDIO MEDIO
R13
Se deben de llevar
a cabos chequeos
de antecedentes y
rendimiento de los
empleados, de
acuerdo a leyes,
regulaciones y
tica.
R14
La alta direccin
de establecer una
poltica de
nivelacin de
salarios a nivel de
la universidad.
ALTO MEDIO MEDIO MEDIO
R15
Proponer a la Alta
Gerencia, la
realizacin de
convenios con
entidades
especializadas en
materia de TI.
MEDIO BAJO BAJO BAJO
R16
La alta direccin
de establecer una
poltica de
nivelacin de
salarios a nivel de
la universidad.
R17
Se deben de llevar
a cabos chequeos
de antecedentes y
rendimiento de los
empleados, de
acuerdo a leyes,
regulaciones y
tica.
R18
Se deben de
definir y
documentar los
roles y
responsabilidades
de las oficinas
dentro de la
organizacin.

14

R19
Proponer a la Alta
Gerencia, la
realizacin de
convenios con
entidades
especializadas en
materia de TI.
R20
Proponer a la Alta
Gerencia, la
realizacin de
convenios con
entidades
especializadas en
materia de TI.
R21
Elaborar polticas
para
administracin de
servicios y
sistema de Red de
acuerdo a
estndares
internacionales.
MEDIO BAJO MEDIO MEDIO
R22
Elaborar polticas
para
administracin de
servicios y
sistema de Red de
acuerdo a
estndares
internacionales.
R23
Se debe
establecer,
documentar y
revisar la poltica
de control de
acceso a la sala de
servidores.
R24
Disear y
establecer
mecanismos de
seguridad como
sistemas
biomtricos y
cmaras de
seguridad para la
salvaguarda de los
servidores.
R25
Proponer a la Alta
Gerencia, la
realizacin de
convenios con
entidades
especializadas en
materia de TI.
R26
Establecer
polticas,
procedimientos y
controles en
seguridad de la
informacin de
acuerdo a
estndares
internacionales.

15

R27
Establecer
mecanismos de
autenticacin y
encriptado para el
almacenamiento
de la informacin
en la organizacin.
R28
Mantener un
proveedor de
internet alterno.
ALTO BAJO BAJO BAJO
R29
Los cableados
elctricos deben
ser protegidos de
la intercepcin o
dao, as mismo
adquirir un grupo
electrgeno de
respaldo para
mantener la
continuidad del
fluido elctrico.
R30
Mantener un
proveedor de
telefona alterno
R31
Adquisicin de
planes mdicos en
telefona que
permitan mejorar
el flujo de
llamadas en la
organizacin.
R32
Los cableados
elctricos deben
ser protegidos de
la intercepcin o
dao, as mismo
adquirir un grupo
electrgeno de
respaldo para
mantener la
continuidad del
fluido elctrico.
R33
Se deben de
realizar copias de
Backus, de forma
peridica de
acuerdo a
polticas.
R34
Los cableados
elctricos deben
ser protegidos de
la intercepcin o
dao, as mismo
adquirir un grupo
electrgeno de
respaldo para
mantener la
continuidad del
fluido elctrico.
R35
Elaborar acciones
para cumplir con
la Ley de reforma
universitaria.

16

R36
Se deben de
definir y
documentar los
roles y
responsabilidades
de las oficinas
dentro de la
organizacin.
R37
Establecer
polticas que
mejoren las
condiciones las
condiciones
laborales, tanto
personal como
profesional.
R38
Proponer a la Alta
Gerencia, la
realizacin de
convenios con
entidades
especializadas en
materia de gestin
administrativa.
R39
Proponer a la Alta
Gerencia, la
realizacin de
convenios con
entidades
especializadas en
materia de
Gestin de
proyectos.
R40
Establecer
polticas de clima
organizacional a
fin de mejorar las
condiciones
laborales.

V. PLAN DE AUDITORA
5.1. Objetivo General
Analizar y evaluar la Gestin de Proyectos de Desarrollo de Sistemas de
Informacin en la organizacin para el Sistema PSI06: Sistema de Personal.
5.2. Objetivos Especficos
a) Verificar la alineacin del proyecto al PETI y al Plan Estratgico de la
organizacin.
b) Revisar el proceso de conformacin del Comit de Usuarios y el Lder de
Usuarios, para el proyecto de desarrollo de un sistema de informacin.
c) Verificar la asignacin de presupuesto, cronogramas y responsabilidades
de ejecucin del proyecto PSI06: Sistema de Personal.
d) Verificar la existencia de indicadores de gestin para la planificacin del
proyecto.

17

e) Revisar la inclusin de actividades formales del ciclo de vida de desarrollo
de sistemas en la planificacin del proyecto.
5.3. Alineamiento de la Auditora a la Estrategia del Negocio
Estrategias del Negocio Alineamiento
Mejorar la gestin acadmico
administrativa simplificando los trmites
mediante la implementacin de instrumentos
de gestin y sistemas va internet.
El desarrollo de sistemas de informacin para la
universidad permite la mejora de procesos y
tiempos de respuesta ptimos en las labores
administrativas.
La auditora permitir evaluar la ejecucin de los
procesos de Gestin y desarrollo de sistemas de
informacin, bajo el cumplimiento de estndares
de calidad.
Integrar sistemas de informacin y de
gestin, a fin de tener acceso a internet de
manera confiable y veloz, y atender
eficientemente los trmites internos y
externos de la comunidad universitaria, la
regin y el pas.

5.4. Alcance
El rea a auditar es la Oficina Central de Informtica (OCCI) de la Universidad
Nacional Pedro Ruiz Gallo.
El periodo de la revisin est comprendido entre el 12/Ene/2012 al
29/Feb/2012.
El objeto auditable es la Gestin del Proyecto PSI06: Sistema de Personal.
5.5. Aclaraciones
Documentacin, Qu se realizar?:
Slo se verificar el cumplimiento de instrumentos de gestin (MOF y
ROF) con respecto a los encargados de Gestin y Desarrollo de Software.
Se verificar la existencia del Plan de Desarrollo de Software.
Se verificar la existencia de una Metodologa de Desarrollo de Software.
Qu no realizar nuestro trabajo de auditora?
No propondr ninguna metodologa especfica para el Desarrollo de
Software.
No realizar ninguna modificacin en los planes de Desarrollo de
Software.
5.6. Limitaciones
Excesiva burocracia y hermetismo en la Universidad para la recopilacin
de informacin.
Un solo miembro del Equipo de auditora tiene acceso a la informacin
requerida.

18

5.7. Perfil del Equipo de Auditora
Rol Perfil
Auditor Jefe
Conocimiento en auditoria.
Experiencia en Auditora de Sistemas de Informacin.
Especialista en Gestin de
proyectos
Conocimientos de PMBOK
Experiencia en Gestin de proyectos de software.
Especialista en Desarrollo de
Software
Conocimiento en las metodologas de desarrollo existentes.
Experiencia en Desarrollo de proyectos de software.

5.8. Asignacin de Roles
Nombre Rol
Marina Lilly Julca Pea Auditor Jefe
Jos Ricardo Saavedra Prescott Especialista en Gestin de proyectos
Jos Walter Fernndez Snchez Especialista en Desarrollo de Software

5.9. Lista de Personas a entrevistar
Rector: Dr. Milthon Muoz Berrocal
Presidente de la Comisin de Orden y Gestin de la ANR
Jefe de la Oficina Central de Informtica (OCCI): Ing. Csar Guzmn Valle
Jefe del Proyecto PSI06 Sistema de Personal: Ing. Robert Puican
Gutirrez
Lder de Usuarios: Jefe de la Oficina Central de Personal Ing. Norman
Aguirre

19

5.10. Plan de Proyectos
ACTIVIDAD TAREA
FECHA
HORAS RESPONSABLE
INICIO FIN
Entender el negocio y
el rea auditada.
Elaborar y entregar documentos de peticin de instrumentos de
gestin de la UNPRG y de la Oficina Central de Informtica (OCCI-
UNPRG).
02.01.12 02.01.12 2 MLJP
Elaborar y entregar documentos de peticin que autoricen la
evaluacin del Proyecto PSI06.
03.01.12 03.01.12 2 MLJP
Disear las guas de entrevista dirigidas al Rector de la UNPRG
como al Jefe de la OCCI - UNPRG.
05.01.12 05.01.12 2 MLJP
Coordinar entrevista con el Rector de la UNPRG. 06.01.12 06.01.12 1 MLJP
Coordinar entrevista con el Jefe de la OCCI. 06.01.12 06.01.12 1 MLJP
Solicitar y revisar instrumentos de gestin de la UNPRG y de la
Oficina Central de Informtica (OCCI-UNPRG).
09.01.12 13.01.12 15 MLJP
Entrevistar al Rector de la UNPRG. 16.01.12 17.01.12 1 MLJP
Entrevistar al Jefe de la OCCI - UNPRG. 16.01.12 17.01.12 1 MLJP
Realizar el Anlisis de
Riesgos.
Identificar activos de TI, amenazas y vulnerabilidades. 18.01.12 19.01.12 6 JRSP
Valorizar el riesgo. 20.01.12 20.01.12 3 JRSP
Proponer salvaguardas. 20.01.12 20.01.12 3 JRSP
Planear la Auditora Elaborar el Plan de Auditora. 23.01.12 27.01.12 10 MLJP
Verificar la alineacin
del PSI06 al PETI y al
PEI.
Elaborar y entregar documentos de peticin de files del Proyecto
PSI06.
30.01.12 30.01.12 2 JWFS
Revisar el PETI. Solicitar y revisar files del Proyecto PSI06.
Verificar que el proyecto contribuya a la generacin del valor de la
organizacin de acuerdo a lo planteado en el PETI.
31.01.12 01.02.12 2 JWFS
Disear checklist dirigido al Jefe de la OCCI. 02.02.12 02.02.12 1 JWFS
Coordinar fecha y hora de aplicacin de checklist. 03.02.12 03.02.12 1 JWFS
Aplicar checklist al Jefe de la OCCI. 10.02.12 10.02.12 1 JWFS

20

Revisar el proceso de
conformacin del
Comit de Usuarios y
el Lder de Usuarios
para el PSI06
Revisar files del Proyecto PSI06. Verificar que en el Comit de
Usuarios se encuentre el personal clave que tiene relacin con los
procesos que sern soportados con el sistema de informacin. El
lder usuarios, de preferencia debe ser una persona con cargo
gerencial (intermedio o de lnea), que conozca los procesos que
sern soportados con el sistema de informacin, sus
interrelaciones y las interrelaciones que estos tienen con el resto
de procesos de la organizacin.
31.01.12 01.02.12 2 MLJP
Disear checklist dirigido al Lder de Usuarios. 02.02.12 02.02.12 1 MLJP
Disear gua de entrevista dirigida al Jefe del Proyecto PSI06. 02.02.12 02.02.12 1 MLJP
Coordinar entrevista con el Jefe de Proyecto PSI06. 03.02.12 03.02.12 1 MLJP
Coordinar fecha y hora de aplicacin del checklist al Lder de
Usuarios.
03.02.12 03.02.12 1 MLJP
Entrevistar al Jefe del Proyecto PSI06. 10.02.12 10.02.12 1 MLJP
Aplicar checklist al Lder de Usuarios. 10.02.12 10.02.12 1 MLJP

21

Verificar la asignacin
de presupuesto,
cronogramas y
responsabilidades de
ejecucin del PSI06 -
Sistema de Personal.
Revisar files del Proyecto PSI06.
a) Para la verificacin de las responsabilidades se debe revisar la
organizacin del proyecto, la cual debe tener los principios claros
de unidad de mando, as como la asignacin de la responsabilidad
por cada etapa, proceso o mdulo de sistema a desarrollar. Las
responsabilidades deben estar asignadas tanto para el equipo de
desarrollo como para el equipo o comit de usuarios.
b) En los cronogramas debe aparecer el detalle de las actividades
a nivel de horas. Adems, se debe verificar la sobreasignacin de
recursos; es decir, que no se crucen actividades en paralelo con la
misma persona o equipo de personas. Revisar el enlace de las
actividades de manera que no quede ninguna actividad sin
enlazar. De esta manera se puede calcular de manera menos
irreal la ruta crtica. Considerar tambin que se debe tener el
calendario laboral con las fechas y horas reales de trabajo,
adems de lo planificado o replanificado.
c) Verificar que se haya asignado un presupuesto adecuado para
cada una de las etapas, considerando tanto las inversiones como
los gastos adicionales por el proyecto.
31.01.12 01.02.12 3 JRSP
Disear checklist dirigido al Jefe del Proyecto PSI06. 02.02.12 02.02.12 1 JRSP
Coordinar fecha y hora de aplicacin del checklist al Jefe del
Proyecto PSI06.
03.02.12 03.02.12 1 JRSP
Aplicar checklist al Jefe de la OCCI. 10.02.12 10.02.12 1 JRSP
Aplicar checklist al Jefe del Proyecto PSI06. 13.02.12 13.02.12 1 JRSP
Verificar la existencia
de indicadores de
gestin para la
planificacin del
PSI06
Revisin la documentacin. Verificar que se hayan definido
indicadores de gestin que permitan al Jefe de Proyecto tomar
acciones correctivas en el momento adecuado. Estos indicadores
de gestin debern establecerse en funcin del tiempo, dinero
(presupuesto) y nivel de cumplimiento de las especificaciones.
13.02.12 13.02.12 2 JRSP
Verificar la correcta definicin de los planes de gestin del
proyecto que sugiere el PMBOK por cada rea de conocimiento:
integracin, alcance, costos, tiempo, calidad, recursos humanos,
comunicaciones, riesgos y adquisiciones.
14.02.12 14.02.12 3 JRSP
Aplicar checklist al Jefe del Proyecto PSI06. 15.02.12 15.02.12 1 JRSP
Revisar la inclusin de
actividades formales
del ciclo de vida de
desarrollo de sistemas
Etapa: Levantamiento de Informacin
Revisin de los formatos de entrevistas u otro tipo de informacin
que sirvi de base para elaborar las especificaciones funcionales.
16.02.12 16.02.12 2 JWFS

22

en la planificacin del
PSI06
Etapa: Elaboracin de Especificaciones Funcionales y Tcnicas
Revisar el detalle de los requerimientos funcionales y tcnicos del
sistema de informacin.
16.02.12 16.02.12 2 JWFS
Etapa: Planificacin
Revisin del enlace de las diversas actividades. No deberan
quedar actividades sueltas, sin relaciones con otras actividades.
Revisin de la correcta definicin del diagrama de red e
identificacin de la ruta crtica (de preferencia la cadena crtica)
Verificar que las actividades estn definidas a nivel de horas,
separando claramente qu personas o grupo de personas las
realizar.
17.02.12 17.02.12 3 JRSP
Etapa: Capacitacin
Verificar la inclusin de las siguientes actividades:
Capacitacin Funcional sobre procesos a ser soportados por el
sistema de informacin.
Capacitacin Tcnica (herramientas y lenguajes de
programacin, herramientas administradoras de bases de datos,
configuraciones, etc.). De no estar definida, recomendar la
elaboracin de libreras de cdigo fuente en esta etapa.
17.02.12 17.02.12 2 JRSP
Etapa: Anlisis
Anlisis de cada uno de los mdulos.
Interrelaciones entre los mdulos.
20.02.12 20.02.12 2 JWFS
Etapa: Diseo
Anlisis de cada uno de los mdulos.
Interrelaciones entre los mdulos.
Elaboracin de los diversos diagramas y documentacin, de
acuerdo a la metodologa elegida.
20.02.12 20.02.12 2 JWFS

23

Etapa: Implementacin
Elaboracin de diseo de interfaces graficas de usuario.
Elaboracin de diseo de la base de datos.
Elaboracin del diseo de la estructura de los diversos
componentes del sistema de informacin.
Elaboracin de los diversos diagramas y documentacin, de
acuerdo a la metodologa elegida.
Elaboracin de los diversos planes sugeridos por la ISO/IEC
12207:
- Plan de Pruebas
- Plan de Gestin de la Configuracin
- Plan de Gestin de la Infraestructura
- Plan de Aseguramiento de la Calidad
- Plan de Control de la Calidad
- Plan de Revisin Conjunta
- Plan de Validacin
- Plan de Integracin del Software
- Plan de Instalacin del Software
- Plan de Migracin de Datos
- Plan de Retirada del Software
- Plan de Formacin
Elaboracin de Manuales Tcnicos.
21.02.12 21.02.12 4 JWFS
Etapa: Integracin y Pruebas
Elaboracin de especificaciones tcnicas o seudocdigos.
Actividades de programacin de cada uno de los mdulos.
21.02.12 21.02.12 1 JWFS
Integracin de las diversas aplicaciones.
Pruebas del Sistema Completo. Estas pruebas las debe realizar
tanto el personal de sistemas como personal del comit de
usuarios. Deben estar incluidas las siguientes pruebas (que deben
pertenecer a un Plan de Pruebas):
- Pruebas de Interfaz Grfica de Usuario
- Pruebas de Caja Negra
- Pruebas de Caja Blanca
- Pruebas de Integracin (Ascendente y Descendente)
- Pruebas de Resistencia o Estrs
- Pruebas de Seguridad
- Pruebas de Pistas de Auditora
22.02.12 22.02.12 3 JWFS

24

Etapa: Implantacin
Elaboracin de Manuales de Usuario
Instalacin y Configuracin del sistema de informacin
Migracin de los datos
Capacitacin al Usuario
22.02.12 22.02.12 1 JWFS
Preparacin del
Legajo de papeles de
trabajo.
Recopilar, resguardar e inventariar los papeles de trabajo. 02.01.12 22.02.12 20 MLJP
Elaboracin de
informe final.
Elaboracin del Informe Corto de Auditora de la Gestin del
Proyecto PSI06 Sistema de Personal
23.02.12 29.02.12 10 MLJP
Elaboracin del Informe Detallado de Auditora de la Gestin del
Proyecto PSI06 Sistema de Personal
23.02.12 29.02.12 15 MLJP

Total de horas
142

Leyenda
MLJP : Marina Lilly Julca Pea
JRSP : Jos Ricardo Saavedra Prescott
JWFS : Jos Walter Fernndez Snchez

25

5.11. Plan de Entregables
Anlisis de Riesgos
Legajo Papeles de Trabajo
- Plan de Auditora
- Criterio de Auditora
- Evidencias Fsicas
- Instrumentos de Auditora
Informe Corto de Auditora
Informe Detallado de Auditora
5.12. Pruebas de Cumplimiento

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

5.13. Pruebas Sustantivas
No se han planificado pruebas sustantivas en la auditora.
5.14. Tcnicas y Herramientas
Entrevista
La entrevista es una de las actividades personales ms importante del
auditor; en ellas, ste recoge ms informacin, y mejor matizada, que
la proporcionada por medios propios puramente tcnicos o por las
respuestas escritas a cuestionarios.
El auditor informtico experto entrevista al auditado siguiendo un
cuidadoso sistema previamente establecido, consistente en que bajo la
forma de una conversacin correcta y lo menos tensa posible, el
auditado conteste sencillamente y con pulcritud a una serie de
preguntas variadas, tambin sencillas.
Lista de verificacin
El auditor conversar y har preguntas "normales", que en realidad
servirn para la cumplimentacin sistemtica de sus Cuestionarios, de
sus Checklist.
El conjunto de estas preguntas recibe el nombre de Checklist. Salvo
excepciones, las Checklists deben ser contestadas oralmente, ya que
superan en riqueza y generalizacin a cualquier otra forma.
Anlisis Documental
Consisten en obtener informacin escrita para soportar las
afirmaciones, anlisis o estudios realizados por los auditores. Estas
pueden ser:
- Comprobacin: Consiste en verificar la evidencia que apoya o
sustenta una operacin o transaccin, con el fin de corroborar su
autoridad, legalidad, integridad, propiedad, veracidad mediante el
examen de los documentos que las justifican.
- Confirmacin: Radica en corroborar la verdad, certeza o
probabilidad de hechos, situaciones, sucesos u operaciones,
mediante datos o informacin obtenidos de manera directa y por
escrito de los funcionarios o terceros que participan o ejecutan las
operaciones sujetas a verificacin.
5.15. Control de Cambios
5.15.1. Procedimientos de Control de Cambios
Procedimiento: Postergacin de Entrevista.
a) El responsable de ejecutar la entrevista, debe identificar las
razones de la postergacin de la entrevista.

45

b) El responsable de ejecutar la entrevista, reporta al jefe de
equipo de auditora las razones de la postergacin.
c) El jefe del equipo evala con el personal responsable de la
actividad el impacto de la postergacin en la auditoria.
d) De no tener impacto, el jefe de equipo de auditora autoriza
la postergacin de la entrevista y se reprograma la
actividad.
e) Si el impacto es considerable, el jefe de equipo de auditora
deniega el cambio y lo registrara como una limitacin al
desarrollo de la auditoria.
Procedimiento: Postergacin de Aplicacin del Checklist.
a) El responsable de ejecutar el checklist, debe identificar las
razones de la postergacin de la aplicacin del checklist.
b) El responsable de ejecutar el checklist, reporta al jefe de
equipo de auditora las razones de la postergacin.
actividad el impacto de la postergacin en la auditoria.
la postergacin de la aplicacin del checklist y se
reprograma la actividad.
deniega el cambio y lo registrar como una limitacin al
desarrollo de la auditoria.
Procedimiento: Cancelacin de Entrevista.
a) El responsable de ejecutar la entrevista, debe identificar las
razones de la cancelacin.
b) El responsable de ejecutar la entrevista, reporta al jefe de
equipo de auditora las razones de la cancelacin.
actividad el impacto de la cancelacin de la entrevista en la
auditoria.
la cancelacin de la entrevista.
deniega la cancelacin de la entrevista y se realizara una de
las acciones siguientes:
1) Se reprograma la entrevista.

46

2) Se registrar como una limitacin al desarrollo de la
auditoria.
5.15.2. Formatos de Control de Cambios al Plan de Auditora

FORMATO: CANCELACIN DE ENTREVISTA

Fecha programada de la actividad : 28 /01/12

Actividad : Entrevista al Rector de la UNPRG

Entrevistado Programado : Dr. Milthon Muoz Berrocal
Entrevistado Reprogramado : No se considera reprogramacin
Autor que solicita el cambio : Marina Julca Pea
Motivo : No disponer de tiempo por parte del rector
para la realizacin de la actividad , y a su vez
cumplir con los plazos de la auditoria.
No se considera su evaluacin.

Cambio Autorizado : SI NO

Fecha de Actividad Reprogramada : No se reprograma actividad

___________________ _____________________
Jefe de equipo de Auditoria Firma del Responsable

X

47

FORMATO: REPROGRAMACIN DE ENTREVISTA


Actividad : Entrevista al Jefe de la OCCI

Entrevistado Programado : Ing. Cesar Guzmn Valle
Entrevistado Reprogramado : Ing. Cesar Guzmn Valle
Autor que solicita el cambio : Marina Lilly Julca Pea

Motivo : Por falta de disponibilidad por parte del jefe
de la OCCI, se reprograma la Entrevista.


Fecha de Actividad Reprogramada : 24/01/12

___________________ _____________________

X

48

FORMATO: REPROGRAMACIN DE ENTREVISTA


Actividad : Entrevista al Jefe del Proyecto PSI06

Entrevistado Programado : Ing. Robert Edgar Puican Gutirrez.
Entrevistado Reprogramado : Ing. Robert Edgar Puican Gutirrez.

del Proyecto PSI06, se reprograma la
Entrevista.



___________________ _____________________
X

49

FORMATO: POSTERGACIN DE APLICACIN DE CHECKLIST

Fecha programada de la actividad : 10/02/12

Actividad : Checklist al Jefe de la OCCI.

Entrevistado Programado : Ing. Cesar Augusto Guzmn Valle
Entrevistado Reprogramado : Ing. Cesar Augusto Guzmn Valle

de la OCCI, se reprograma el Checklist.



___________________ _____________________
X

50

FORMATO: POSTERGACIN DE APLICACIN DE CHECKLIST
Fecha programada de la actividad : 02/02/12

Actividad : Checklist al Jefe del Proyecto PSI06.

Entrevistado Programado : Ing. Robert Edgar Puican Gutirrez
Entrevistado Reprogramado : Ing. Robert Edgar Puican Gutirrez

Motivo : Por falta de disponibilidad por parte del Jefe
de Proyectos PSI06, se reprograma el Checklist



___________________ _____________________

X

51

VI. EJECUCIN DE LA AUDITORA
6.1. Desarrollo del Plan de Auditora
6.1.1. Pruebas de Cumplimiento
El PSI06 debi ser culminado el Viernes 26.3.10
segn el Expediente Definitivo del Proyecto de Inversin Pblica
Mejora del Sistema de Informacin de la UNPRG, dato que
corrobora el Oficio N 146-2011-OCCI-UNPRG y el Oficio N 300-
2011-OCCI-UNPRG.
EL Manual de Organizacin y Funciones (MOF) del rgano de
control Institucional (OCI) indica que dicha oficina cuenta con un
Ingeniero de Sistemas y Computacin, sin embargo el Cuadro de
Asignacin de Personal no lo contempla.
El PETSI establece un presupuesto de 36,063.50 Nuevos Soles
para el Proyecto PSI06 Sistema de Personal, sin embargo el
Expediente Definitivo del Proyecto de Inversin Pblica Mejora del
Sistema de Informacin de la UNPRG asigna a dicho proyecto
S/48,640.00.
El PETSI establece 4613 horas mensuales de trabajo, por 10
meses para el Proyecto PSI06 Sistema de Personal, sin embargo el
Expediente Definitivo del Proyecto de Inversin Pblica Mejora del
Sistema de Informacin de la UNPRG asigna a dicho proyecto
2160 horas mensuales de trabajo por persona, 18 personas, por
14 meses.
El PETSI establece los siguientes perfiles para la Ejecucin de los
proyectos:
- Directivos
- Lder de Proyecto
- Ingeniero de pruebas (incluye ejecutor de pruebas)
- Analistas / Diseador
- Programador
- Documentadores/Digitadores
En cambio el Expediente Definitivo del Proyecto de Inversin
Pblica Mejora del Sistema de Informacin de la UNPRG
establece:
- Lder del Proyecto
- Analistas / Diseador Nivel 1
- Programador Nivel 1
- Documentador

52

- Ingeniero de pruebas Nivel 1
- Ejecutor de pruebas Nivel 1
El File del PSI06, muestra que los costos por concepto de los
honorarios profesionales, difieren a los establecidos en el
Expediente definitivo del PIP Mejora del Sistema de la UNPRG.
El File del PSI06, incluye:
- Diseo Fsico de la base de datos.
- Diagramas de casos de uso y especificaciones correspondientes.
- Cdigos fuente.
- Pedidos de servicio, slo de Marzo de 2009.
- Informes o documentos de avances de los siguientes meses:
Mar/2009, Jun/2009, Jul/2009, Ago/2009, Set/2009, Nov/2009,
Dic/2009 y Oct/2010.
Difiere de lo que indican los informes, no incluye lo siguiente:
- Actas de reuniones con usuarios y validaciones respectivas.
- Modelo de Negocio
- Prototipos de las interfaces
- Diagramas de procesos
El informe del Jefe del Proyecto del PSI06, dirigido al Jefe de la
OCCI, con fecha 26.10.10, menciona que el Proyecto PSI06 tiene
una duracin de 13 meses, cuando en el Expediente Definitivo del
PIP Mejora del Sistema de Informacin de la UNPRG establece
una duracin de 14 meses.

6.1.2. Pruebas Sustantivas
No se han programado ni realizado pruebas sustantivas.

VII. INFORME DE AUDITORA GENERAL
- Ttulo del informe
Auditora de la Gestin del Proyecto PSI06 Sistema de Personal.
- Lista de distribucin
Nivel Corporativo ms alto
Dr. Milthon Muoz Berrocal
Rector de la UNPRG
Presidente de la Comisin de Orden y Gestin de la ANR
Responsables directos
Ing. Csar Augusto Guzmn Valle
Jefe de la Oficina Central de Informtica

53

Equipo de Auditora.
- Marina Lilly Julca Pea
- Jos Ricardo Saavedra Prescott
- Jos Walter Fernndez Snchez
- Detalle del equipo de Auditora
Nombre Rol
Marina Lilly Julca Pea Auditor Jefe
Jos Ricardo Saavedra Prescott Especialista en Gestin de proyectos
Jos Walter Fernndez Snchez Especialista en Desarrollo de Software

- Resumen Ejecutivo
Antecedentes
No existen trabajos previos.
Alcance de la auditora y objetivos
El rea a auditar es la Oficina Central de Informtica (OCCI) de la
Universidad Nacional Pedro Ruiz Gallo.
El periodo de la revisin est comprendido entre el 12.ENE.2012 al
29.FEB.2012.
El objeto auditable es la Gestin del Proyecto PSI06: Sistema de
Personal.
Principales observaciones de auditora
- Primarias
o El problema poltico y la burocracia son las mayores debilidades en la
UNPRG y dificultan la labor de la OCCI.
o Hubo alta rotacin en la Jefatura de la OCCI durante el periodo en que
deba ejecutarse el PSI06 Sistema de Personal, lo que gener
situaciones que afectaron el desarrollo del proyecto.
o La OCCI no cuenta con: Manual de Organizacin y Funciones
o La OCCI carece de un proceso/marco propio para la Gestin de
Proyectos de Desarrollo de software.
o Existe insuficiente personal en la Oficina Central de Informtica,
adems este no es lo suficientemente capacitado.
o No existe un documento que garantice el compromiso de los usuarios
en el PSI06 Sistema de Personal.
o El Expediente Tcnico Definitivo del PIP Mejora del Sistema de
Informacin de la UNPRG no era conocido por ninguno de los Jefes de
Proyecto.

54

o Huelgas y paralizaciones de la UNPRG afectaron laculminacin del
Proyecto PSI06 Sistema de Personal.
o Los proyectos no contaron con un Cronograma de actividades para
consulta con el Comit de usuarios.
o No existen planes de contingencia y continuidad que garanticen el
buen funcionamiento de los sistemas.
o No hubo un documento que detalle las responsabilidades de los
miembros del Equipo del Proyecto PSI06 Sistema de Personal.
o No contaron con un Calendario de Trabajo Real (es diferente al
Calendario planificado).

- Secundarias
o El Jefe del Proyecto PSI06 no utiliz un marco de referencia para la
Gestin del proyecto a su cargo.
o Se cometieron negligencias en relacin al PSI06 Sistema de Personal.
o La OCCI no cuenta con una Metodologa propia para el desarrollo de
software.
o El Estatuto de la UNPRG no est acorde a la realidad tecnolgica.
o La OCCI no cuenta con Manual de Procedimientos, Anlisis de Riesgos.
o No se respet el Cronograma de Actividades y Presupuesto del
Proyecto PSI06, segn lo establecido en el Expediente Definitivo del
PIP Mejora del Sistema de Informacin de la UNPRG.
o Ninguno de los mdulos del Proyecto Sistema de Personal se han
implementado, pero s se instalaron algunos de ellos en el servidor de
la UNPRG.
o Otras dificultades para culminar el proyecto:
Falta de disponibilidad de los equipos biomtricos.
Oposicin del Personal de la UNPRG.
o No se realizaron estudios coste/beneficio para evaluar el impacto del
proyecto en la UNPRG.
o No existe envidencias de reuniones con los usuarios.

55

Conclusiones
o El Proyecto PSI06 Sistema de Personal se encuentra alineado al Plan
Estratgico de Tecnologas y Sistemas de Informacin de la UNPRG,
pero no cont con el suficiente apoyo de la Alta Direccin.
o No se aprecia el proceso de conformacin del Comit de Usuarios.
o La gestin del PSI06 Sistema de Personal no llev realiz una debida
y necesaria Gestin del Tiempo, Gestin de Costos y Gestin de
Recursos Humanos.
o La planificacin del Proyecto PSI06 Sistema de Personal fue
insuficiente. Este proyecto no present indicadores de gestin.
o La planificacin del PSI06 incluy actividades formales del ciclo de vida
del desarrollo del software, pero no incluyeron las debidas etapas de
Implementacin, Integracin e Implantacin.

Recomendaciones
Las recomendaciones, representan las fortalezas del auditor. Estas deben
estar centradas en el negocio de tal forma de mostrar el rol de agente de
cambio que distingue al auditor.

Al Rector de la UNPRG
o Brindar el apoyo suficiente en materia de regulacin de las funciones
de la Oficina Central de Informtica.
o Evaluar peridicamente la Gestin de la Oficina Central de Infomtica.

Al Jefe de la OCCI
o Monitorear y evaluar peridicamente la Gestin de los diversos
proyectos de TI asumidos.
o Desarrollar, implementar y proponer la aprobacin a la Alta direccin
de los siguientes instrumentos de gestin: 1) Manual de Organizacin y
Funciones de la OCCI, 2) Manual de Procedimientos de la OCCI.

Al Jefe del Proyecto PSI06 Sistema de Personal
o Adaptar marcos de gestin de proyectos a sus proyectos futuros.
o Proponer al Jefe de la OCCI una Metodologa de desarrollo de sistemas
de informacin.

56

Agradecimientos por el apoyo a la auditora
Agradecemos por su colaboracin en nuestro proyecto de auditora a:
o Jefe del rgano de Control Institucional
o Jefe de la OCCI
o Jefe del Proyecto PSI06
o Jefe de la Oficina Central de Personal.

VIII. CALIFICACIN DEL PROCESO DE AUDITORA POR PARTE DEL AUDITADO
No se realiz una verificacin de satisfaccin del Proceso de Auditora.

IX. CONCLUSIONES
La auditora desarrollada sirvi para analizar y evaluar la gestin de proyectos de
sistemas de informacin en la Oficina Central de Informtica.
Con el Informe de Auditora se logr alinear el Proyecto PETI al Plan Estratgico
de la organizacin.
Se acord, mediante procedimiento oficial, que todo Proyecto de Desarrollo de
Sistemas de Informacin cuente con un Comit de Usuarios y su respectivos
Lderes, siendo stos: Un Lder Usuario y un Lder Tcnico.
Con la Auditora realizada se acord la asignacin de presupuesto, cronograma
de ejecucin y responsabilidades de cada usuario.
Se logr mayor cohesin y comprensin de los usuarios del trabajo que realizan
las dems reas, concluyendo que toda informacin, tarea o proceso realizado
tiene un impacto en su entorno.
X. RECOMENDACIONES
Se recomienda que cada rea involucrada en el desarrollo de un sistema de
informacin proporcione sus propios indicadores de gestin, que ayuden a
mejorar
Se recomienda formalizar oficialmente todos los procedimientos a seguir para el
correcto desarrollo de todo proyecto de desarrollo de sistemas de informacin.

XI. BIBLIOGRAFA
- Alberto Mendoza De los Santos. Gua Metodolgica de Auditora 2012
- EMIGDIO ALFARO PAREDES. MAIGTI Metodologa para la auditora integral de la
gestin de las tecnologas de la informacin. Lima, Fondo Editorial Universidad
Privada Norbert Wiener S.A., 2011. 235p.
- ISACA. Manual de Preparacin al Examen CISA 2009. Illinois, USA. 2008.

57

XII. ANEXOS
ANEXO 1: Formato de Actividades del Plan de Proyectos
ACTIVIDAD TAREA
FECHA
HORAS RESPONSABLE
INICIO FIN
Entender el
negocio y el
rea auditada.
Elaborar y entregar documentos de peticin
de instrumentos de gestin de la UNPRG y de
la Oficina Central de Informtica (OCCI-
UNPRG).
02.01.12
02.01.
12
2 MLJP
Elaborar y entregar documentos de peticin
que autoricen la evaluacin del Proyecto
PSI06.
03.01.12
03.01.
12
2 MLJP
Disear las guas de entrevista dirigidas al
Rector de la UNPRG como al Jefe de la OCCI
- UNPRG.
05.01.12
05.01.
12
2 MLJP
Coordinar entrevista con el Rector de la
UNPRG.
06.01.12
06.01.
12
1 MLJP
Coordinar entrevista con el Jefe de la OCCI. 06.01.12
06.01.
12
1 MLJP
Realizar el
Anlisis de
Riesgos.
Identificar activos de TI, amenazas y
vulnerabilidades.
18.01.12
19.01.
12
6 JRSP
Valorizar el riesgo. 20.01.12
20.01.
12
3 JRSP
Proponer salvaguardas. 20.01.12
20.01.
12
3 JRSP

Total de horas 142

Leyenda
MLJP : Marina Lilly Julca Pea
JRSP : Jos Ricardo Saavedra Prescott
JWFS : Jos Walter Fernndez Snchez

58

ANEXO 2: Inventario de Papeles de Trabajo

ANEXO 3: Formato de Informe Corto de Auditora
- Ttulo del Informe
- Lista de Distribucin
Nivel Corporativo ms alto
Responsables directos
Equipo de Auditora
- Detalle del Equipo de Auditora
- Resumen Ejecutivo
Antecedentes
Alcance de la Auditora y Objetivos (considerar el periodo cubierto)
Principales observaciones de Auditora (considerar por cada
observacin la respuesta del auditado)
Primarias
Secundarias
Conclusiones
Recomendaciones
- Agradecimientos por el apoyo de la Auditora

Trabajo Final Auditoria

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Trabajo Final Auditoria

Încărcat de

Drepturi de autor:

Formate disponibile

1

S-ar putea să vă placă și