TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Documento interno

Versin: 1.3

Pgina: 1 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

7. MODELO CONCEPTUAL

Documento interno

Versin: 1.3

Pgina: 2 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

8. DICCIONARIO DE CLASES
o Auditoria La clase almacena las auditorias de los proyectos o procesos de la organizacin, que se van a realizar en un periodo de tiempo, las cuales pasan por una fase de creacin, planificacin y realizacin. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idAuditoria Identificador de la auditora Integer privada alcance Describe lo que va a String privada abarcar la auditora a realizar objetivo Describe la finalidad de la String privada auditora fechainicio Fecha de inicio Date privada programada de la auditora fechafin Fecha de fin programada Date privada de la auditora documento Almacena la ruta de un String privada documento que permiten referenciar la auditora duracion Cantidad de tiempo que ha Double privada consumido la realizacin de la auditora resultado Detalla si la auditora ha String privada sido satisfactoria o se han encontrado demasiadas no conformidades. conclusin Describe la conclusin a la String privada que se ha llegado al analizar los hallazgos encontrados recomendacin Detalla las sugerencias en String privada base a los hallazgos encontrados estado Estado en que se String privada encuentra una auditoria Creada Autorizada Planificada En Ejecucin Realizada

Documento interno

Versin: 1.3

Pgina: 3 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

o Actividades La clase almacena la programacin de las actividades que se van a realizar en una auditora tomando en cuenta el responsable del cumplimiento de la actividad. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idActividad Identificador de la actividad Integer privada actividad Describe la actividad a String privada realizar lugar Detalla el lugar en donde String privada se realizar la actividad fechainicio Fecha de inicio Date privada programada de la actividad fechafin Fecha de fin programada Date privada de la actividad o EquipoAuditor La clase permite relacionar la clase auditoria con la clase empleado, ya que almacena el grupo de auditores asignados para realizar auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idEquipoAuditor Identificador del equipo Integer privada auditor o Auditado La clase permite relacionar la clase auditoria con la clase empleado, ya que almacena al grupo de empleados auditados en la realizacin de la auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idAuditado Identificacin del auditado Integer privada o PreguntaVerificacion La clase almacena la lista de verificacin de una auditora, la cual est conformada por preguntas que sern sustentadas por documentos presentados por los empleados del rea a auditar. Nombre del atributo Descripcin Tipo de Valor Visibilidad dato inicial idPreguntaVerificacion Identificador de la Integer privada pregunta que pertenece a la lista de verificacin pregunta Descripcin de la String privada pregunta a realizar en la auditora

Documento interno

Versin: 1.3

Pgina: 4 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

respuesta

sustento

porcentaje

Respuesta verdadera Boolean o falta a la pregunta realizada Detalla el sustento de String la pregunta realizada en la auditora. Puede contener referencias a documentos. Porcentaje de Double cumplimiento de la pregunta. 100%,75%, 50%25% o 0%

privada

privada

privada

o Hallazgo La clase almacena los hallazgos encontrados en una auditora para que posteriormente el jefe del proceso planifique las acciones para resolver el hallazgo y que el auditor verifique el cumplimiento de las acciones tomadas. Por ello, el hallazgo pasa por las fases de creacin, planificacin y seguimiento Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idHallazgo Identificador del hallazgo Integer privada tipoHallazgo Tipo de hallazgo String privada encontrado: no conformidad, observacin o mejora descripcin Descripcin de las String privada evidencias encontradas en la auditora documento Almacena la ruta de los String privada documentos que permiten referenciar el hallazgo encontrado causa Describe la causa del String privada hallazgo accioncorrectiva Describe las acciones String privada correctivas que se van a tomar para resolver el hallazgo accionpreventiva Describe las acciones String privada preventivas que se van a tomar para resolver el hallazgo

Documento interno

Versin: 1.3

Pgina: 5 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

fechacompromiso

Fecha en que el jefe auditor se ha comprometido realizar las acciones para resolver el hallazgo fechaseguimiento Fecha en que el auditor realizara el seguimiento a la no conformidad u observacin encontrada comentarioseguimi Descripcin del sustento ento de seguimiento realizado a las acciones planificadas por el jefe del proceso estado Estado en que se encuentra un hallazgo Creado Planificado Asignado Incumplido Cumplido

Date

privada

Date

privada

String

privada

String

privada

o Empleado La clase almacena a los empleados de una organizacin pertenecientes a un rea especfica. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idEmpleado Identificador del empleado Integer privada nombre Nombre del empleado String privada apellido Apellido del empleado String privada cargo Cargo del empleado String privada o Area La clase almacena las reas de la organizacin, las cuales estn conformadas por empleados. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idArea Identificador del rea Integer privada descripcion Descripcin del rea de String privada un empleado en particular

Documento interno

Versin: 1.3

Pgina: 6 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

o Proceso La clase contiene los procesos que tiene un rea especfica para cumplir sus funciones diarias. Nombre del atributo idProceso Descripcin Identificador de proceso Tipo de dato Integer Valor Visibilidad inicial privada

o Proyecto La clase contiene los proyecto que se pueden desarrollar con solucionar o mejorar el proceso de un rea. Nombre del Descripcin Tipo de Valor atributo dato inicial idProyecto Identificador de un Integer proyecto fechainicio Fecha de inicio de un Date proyecto en particular fechafin Fecha de finalizacin de Date un proyecto en particular porcentajeavance Cantidad porcentual del Double avance del proyecto responsable Nombre de la persona String responsable del proyecto

el fin de Visibilidad Privada Privada Privada Privada Privada

o PosibleAuditoria La Clase permite generalizar los procesos o proyectos de un rea, los cuales pueden ser auditados. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPosibleAuditoria Identificador de la posible Integer Privada auditoria nombre Descripcin de la posible String Privada auditoria o Norma La clase contiene las normas en que se puede basar la lista de verificacin utilizada en la realizacin de una auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idNorma Identificador de la norma Integer Privada descripcion Descripcin de la norma Privada o Capitulo La clase almacena los captulos que tiene una norma especfica, los cuales sirven para agrupar preguntas por categoras.
Documento interno Versin: 1.3 Pgina: 7 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Nombre del atributo idCapitulo

Descripcin Identificador del captulo de una norma en particular Descripcin del capitulo

Tipo de dato Integer

Valor Visibilidad inicial Privada

descripcion

String

Privada

o PregutaBase La clase almacena las preguntas bsicas que tiene un capitulo de una norma especfica, las cuales pueden ser utilizar en una lista de verificacin. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPregunta Identificador de la Integer Privada pregunta descripcion Descripcin de la String Privada pregunta o EvaluacionAuditoria La clase permite al jefe del proceso evaluar la auditora realizada a su rea con la finalidad de medir el desempeo de la misma. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idEvaluacionAudit Identificador de la Integer Privada oria evaluacin de una auditoria en particular respuesta Describe las respuestas String Privada de la evaluacin de una auditoria Observacin Describe las String Privada observaciones de la evaluacin de una auditoria o PreguntaEvaluacion La clase almacena las preguntas que se toman en cuenta para evaluar una auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPreguntaEvaluac Identificador de la Integer Privada ion pregunta para evaluar una auditoria descripcion Descripcin de la String Privada pregunta

Documento interno

Versin: 1.3

Pgina: 8 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

o CalificacionAuditor La clase permite al jefe auditor calificar a su personal a cargo con la finalidad de medir la experiencia y rendimiento de un auditor. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idCalificacionAudit Identificador de la Integer Privada or calificacin del auditor respuesta Describe las respuestas String Privada de la calificacin de un auditor observacion Describe las String Privada observaciones de la calificacin de un auditor o PreguntaCalificacion La clase almacena los criterios de calificacin de un auditor. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPreguntaCalifica Identificador de la Integer Privada cion pregunta calificacin descripcion Describe el criterio de String Privada calificacin

Documento interno

Versin: 1.3

Pgina: 9 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

CAPITULO IV ARQUITECTURA 9. METAS Y RESTRICCIONES

METAS Usabilidad RNF_001_Mostrar mensajes de error En caso de presentarse algn error, el sistema debe mostrar un mensaje que muestre la descripcin del error. RNF_002_Implementacin de tootips de ayuda Los cuadros de texto deben contar con tooltips que indiquen cul es la informacin que se debe ingresar para evitar que el usuario ingrese datos errados. RNF_003_Mensajes de confirmacin El sistema siempre debe pedir confirmacin al usuario antes de guardar los cambios en el sistema, eliminar un registro o cerrar una ventana que contenga un formulario con datos sin grabar. RNF_004_Mensajes de Correo El sistema enviar una notificacin al usuario cuando se ejecuten procesos asncronos. Rendimiento RNF_006_Tiempo de respuesta de reportes y consultas El tiempo de respuesta promedio del sistema para las operaciones involucradas con los reportes y consultas es de 15 segundos. RNF_007_Tiempo de respuesta de transacciones El tiempo promedio de las transacciones en el sistema no debe exceder los 6 segundos. RNF_008_Concurrencia de aplicacin La aplicacin soportar 300 usuarios concurrentes como mximo. RNF_009_Concurrencia de Base de Datos La base de usuario soportar 300 usuarios mximo concurrentes. Soporte RNF_010_Log de auditora El sistema registrar en archivo de log los cambios realizados, detallando el mdulo, el tipo de movimiento (creacin, modificacin y eliminacin), entidad, el usuario que ejecut la transaccin, as como la fecha y hora. RNF_011_Log de errores Mensaje de error, pgina donde ocurri el error, nombre mtodo, nombre de la clase, as como la fecha y hora de ocurrencia. El sistema almacenar un archivo de log de errores en una unidad de disco local en el servidor web.
Documento interno Versin: 1.3 Pgina: 10 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

RESTRICCIONES RNF_013_Plataforma de la aplicacin Web El sistema deber ser compatible con Windows Server 2008 y ser publicado en el servidor web IIS 7.0. RNF_014_Navegador Web Los navegadores del cliente soportados por el sistema sern el Internet Explorer 7 o superior. RNF_017_Requerimientos de Hardware de servidor de aplicaciones web El servidor que alojar la aplicacin WEB deber cumplir con los siguientes requerimientos mnimos: 1 procesador Intel Xeon 5600 series, de 2.93 GHZ sixcore o superior, 6 GB memoria RAM, conexin de red de 1 Gbps y 2 HD 80 GB en RAID 1 (Se debe considerar balanceo de carga para la alta disponibilidad). RNF_018_Requerimientos de servidor de base de datos El servidor que alojar la base de datos deber cumplir con los siguientes requerimientos mnimos: 2 procesadores Intel Xeon 5600 series, de 2.93 GHZ sixcore o superior, 16 GB memoria RAM, conexin de red de 100 Mbps, 3 HD 80 GB en RAID 5 para los archivos de la base de datos y 2 HD 80 GB en RAID 1 para el sistema operativo y el motor de BD (No se considera replicacin de base de datos o clustering). RNF_019_Requerimiento de hardware de estacin de trabajo El sistema se ejecutar en cualquier PC cuyos recursos mnimos sean: procesador Pentium IV o superior, 512 MB de memoria RAM o superior y disco duro con espacio libre de 5GB como mnimo. Adems, de una interface Ethernet de 10/100 Mbps. RNF_020-Plataforma de desarrollo La aplicacin Web ser desarrollada en el framework ASP.Net, lenguaje de programacin C#, versin de Visual Studio 2010 (Net Framework 4.0) y se usar el motor CrystalReports v. 2012 para mostrar reportes. Asimismo, el nmero de capas con las que se trabajar ser como mnimo 3. RNF_021-Motor de base de datos El motor de base de datos deber ser MS SQL Server 2008. RNF_022-Cadena de conexin Para la conexin a la BD desde la aplicacin, la cadena de conexin deber estar en el archivo WEB.CONFIG, encriptado y empleando un algoritmo de encriptacin estndar MD5 ofrecida en .NET. RNF_023-Seguridad de base de datos Los datos sensibles o confidenciales que se encuentran en la BD deben ser encriptados empleando el algoritmo de encriptacin Triple DES estndar implementada por SQL Server 2008.(especificar) RNF_027-Estndar de diseo de interfaces Todas las interfaces estarn alineadas de acuerdo al documento de estndares de diseo de interfaces de la empresa, como son: nomenclaturas, diseo de opciones, menu principal y hoja de estilos. RNF_028-Resolucin recomendada La aplicacin debe mostrarse correctamente en pantallas con una resolucin de 1024 x 768 pixeles o superior.

Documento interno

Versin: 1.3

Pgina: 11 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

10. VISTA DE CASOS DE USO

AC_CUS005_Actualizar plan de auditora

(from AC_PQ002_Real izaci n de Auditora)

AC_CUS003_Actualizar programa anual de auditora

(from AC_PQ001_Planificacin de Auditoras)

AC_AS003_Represen tante de Gerencia

(from AC_DAS001)

AC_CUS012_Asignar seguimiento de hallazgos

(from AC_PQ003_Segui miento de Audi tora)

AC_AS004_Jefe Auditor
(from AC_DAS001)

AC_CUS004_Aprobar programa anual de auditora AC_CUS008_Actualizar informe final de auditora

(from AC_PQ002_Real izaci n de Auditora) (from AC_PQ001_Planificacin de Auditoras)

AC_CUS009_Actualizar lista de verificacin

(from AC_PQ002_Real izaci n de Auditora)

AC_AS006_Jefe del Proceso AC_CUS014_Actualizar seguimiento de hallazgos

(from AC_PQ003_Segui miento de Audi tora) (from AC_DAS001)

AC_AS005_Auditor
(from AC_DAS001)

AC_CUS010_Actualizar hallazgos de auditora

(from AC_PQ002_Real izaci n de Auditora)

AC_CUS011_Actualizar plan de accin

(from AC_PQ002_Real izaci n de Auditora)

Documento interno

Versin: 1.3

Pgina: 12 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

11. MECANISMOS
Manejo de errores: permite que los errores sean detectados, propagados y notificados. Comprende el manejo de errores tanto en software como en la base de datos. El sistema registrar en un archivo fsico los mensajes de error a nivel de la capa de presentacin. Manejo de operaciones transaccionales Uso de la clase TransactionScope para crear un bloque de cdigo transaccional. Seguridad: Proporciona servicios de proteccin contra accesos no permitidos a recursos de informacin. El sistema garantizar la confidencialidad del manejo de claves de usuarios y el cumplimiento de las polticas de seguridad; adems, podr administrar sus propios usuarios, perfiles y configuraciones los cuales sern independientes. Persistencia: Constituye el conjunto de servicios para manipular los datos Para el acceso a la base de datos se usar sintaxis SqlServer y Stored Procedures. Reportes: Constituyen los reportes que emite el sistema Los reportes se podrn exportar en archivos PDF (.pdf), usando Crystal Report.

Documento interno

Versin: 1.3

Pgina: 13 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

12. VISTA CONCEPTUAL

Diagrama de Capas del Subsistema de Auditora de Cumplimiento de Procesos

<<layer>> Presentacion

<<layer>> Negocio

<<layer>> Datos

Interfaz de Usuario

Clases de Negocio

Clases de Acceso a Datos

Presentador

Entidades

Documento interno

Versin: 1.3

Pgina: 14 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

13. VISTA LOGICA

14. VISTA DE IMPLEMENTACIN

IExplore.exe

Paginas ASPX

Reportes rpt

TMD.Site.dll

TMD.ACP.LogicaNegocios.dll

TMD.Entidades.dll

Reporte Viewer TMD.ACP.AccesoDatos.dll

Documento interno

Versin: 1.3

Pgina: 15 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

15. VISTA DE DESPLIEGUE

<<device>> Personal Computer <<Protocol>> HTTP

<<device>> Servidor Web <<OS>> Windows Server 2008 <<web server>> IIS Net. Framework 4.0

<<web browser>>

<<Protocol>> TCP/IP <<device>> Servidor de Base de Datos <<OS>> Windows Server 2008 <<database system>> SQL Server 2008 <<schema>> TMD

Documento interno

Versin: 1.3

Pgina: 16 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

16. VISTA DE DATOS

Documento interno

Versin: 1.3

Pgina: 17 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

CAPITULO V GESTIN DEL PROYECTO

17. CRONOGRAMA DE EJECUCIN DEL PROYECTO

Id 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 Nombre de tarea Auditoria de Cumplimiento de Procesos Iteracion 1 Sub Iteracion 1 Reunin Elaborar flujo del negocio Identificar reglas del negocio Identificar actores del negocio Identificar casos de uso del negocio Generar acta de reunin Elaborar documento de actores del negocio Elaborar documentos de reglas del negocio Elaborar modelo de CUN Revisar documentacin Elaborar presentacin de entregable Sub Iteracion 2 Reunin Corregir flujo del negocio Identificar trabajadores del negocio Identificar entidades del negocio Modelar diagrama de clases de CUN Modelar diagrama de actividades de CUN Generar acta de reunin Elaborar documento de trabajadores del negocio Elaborar documento de entidades del negocio Revisar documentacin Elaborar presentacin de entregable Sub Iteracion 3 Reunin general Registrar informacin del proceso del negocio en repositorio oficial Reunin Duracin 40 das? 19 das? 3 das? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 2 das? 1 da? 1 da? 1 da? Comienzo sb 05/05/12 sb 05/05/12 sb 05/05/12 sb 05/05/12 sb 05/05/12 sb 05/05/12 sb 05/05/12 sb 05/05/12 sb 05/05/12 dom 06/05/12 dom 06/05/12 dom 06/05/12 dom 06/05/12 lun 07/05/12 sb 12/05/12 sb 12/05/12 sb 12/05/12 sb 12/05/12 sb 12/05/12 sb 12/05/12 sb 12/05/12 sb 12/05/12 dom 13/05/12 dom 13/05/12 dom 13/05/12 lun 14/05/12 sb 19/05/12 sb 19/05/12 dom 20/05/12 sb 19/05/12 Nombres de los 29 abr '12 recursos mi 13/06/12 mi 23/05/12 lun 07/05/12 sb 05/05/12 sb 05/05/12 AR,CM,DL,JS,RC sb 05/05/12 AR,CM,DL,JS,RC sb 05/05/12 AR,CM,DL,JS,RC sb 05/05/12 AR,CM,DL,JS,RC sb 05/05/12 CM dom 06/05/12 CM dom 06/05/12 AR dom 06/05/12 AR dom 06/05/12 CM lun 07/05/12 AR lun 14/05/12 sb 12/05/12 sb 12/05/12 AR,CM,DL,JS,RC sb 12/05/12 AR,CM,DL,JS,RC sb 12/05/12 AR,CM,DL,JS,RC sb 12/05/12 AR,CM,DL,JS,RC sb 12/05/12 AR,CM,DL,JS,RC sb 12/05/12 CM dom 13/05/12 AR dom 13/05/12 AR dom 13/05/12 CM lun 14/05/12 JS dom 20/05/12 sb 19/05/12 CM dom 20/05/12 CM sb 19/05/12 Fin S 06 may '12 D L M X J V S 13 may '12 D L M X J V S 20 may '12 D

AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM CM AR AR CM AR

AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM AR AR CM JS CM CM

Documento interno

Versin: 1.3

Pgina: 18 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Id 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

Nombre de tarea Corregir entidades del negocio Corregir diagrama de actividades del negocio por caso de uso del negocio Corregir diagrama de clases del negocio por caso de uso del negocio Generar acta de reunin Actualizar documento de trabajadores del negocio Actualizar documento de entidades del negocio Elaborar AC_ECUN001_Planificar_Auditora Elaborar AC_ECUN002_Realizar_Auditora Elaborar AC_ECUN003_Realizar_Seguimiento_Auditora Elaborar matriz de trazabilidad Consolidar documentacin para iteracin 1 Revisar documentacin Elaborar presentacin de entregable Subir documentacin a repositorio oficial Sub Iteracin 4 Reunin Revisar y analizar documentacin para oponencia Generar acta de reunin Iteracin 2 Sub Iteracin 1 Reunin Corregir observaciones del modelo del negocio Identificar requerimientos funcionales Identificar requerimientos no funcionales Generar acta de reunin Elaborar documento de especificacin de requerimiento de software Revisar documentacin Elaborar presentacin de entregable Sub Iteracin 2 Reunin

Duracin 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 3 das? 2 das 1 da? 19 das? 3 das? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 1 da?

Comienzo sb 19/05/12 sb 19/05/12 sb 19/05/12 sb 19/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 lun 21/05/12 lun 21/05/12 lun 21/05/12 mi 23/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 dom 27/05/12 dom 27/05/12 lun 28/05/12 sb 02/06/12 sb 02/06/12

Nombres 13 may '12 de los recursos sb 19/05/12 AR,CM,DL,JS,RC sb 19/05/12 AR,CM,DL,JS,RC sb 19/05/12 AR,CM,DL,JS,RC sb 19/05/12 CM dom 20/05/12 AR dom 20/05/12 AR dom 20/05/12 JS dom 20/05/12 DL dom 20/05/12 RC dom 20/05/12 CM dom 20/05/12 DL dom 20/05/12 CM dom 20/05/12 JS dom 20/05/12 AR mi 23/05/12 mi 23/05/12 mar 22/05/12 AR,CM,DL,JS,RC mi 23/05/12 CM mi 13/06/12 lun 28/05/12 sb 26/05/12 sb 26/05/12 AR,CM,DL,JS,RC sb 26/05/12 AR,CM,DL,JS,RC sb 26/05/12 AR,CM,DL,JS,RC sb 26/05/12 CM dom 27/05/12 RC dom 27/05/12 CM lun 28/05/12 JS lun 04/06/12 sb 02/06/12

Fin

20 may '12 D L M X J AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM AR AR JS DL RC CM DL CM JS AR

27 may '12 D L M

03 jun '12 D L

AR,CM,DL,JS,RC CM

AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM RC CM JS

Documento interno

Versin: 1.3

Pgina: 19 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Id 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87

Nombre de tarea Corregir especificacin de requerimientos de software Identificar actores del sistema Identificar paquetes del sistema Identificar casos de uso del sistema Generar acta de reunin Elaborar documento de actores del sistema Elaborar documento de paquetes del sistema Elaborar documento de casos de uso del sistema Revisar documentacin Elaborar presentacin de entregable Sub Iteracin 3 Reunin Corregir modelo de casos de uso del sistema Analizar flujo de CUS Identificar atributos de casos de uso del sistema Generar acta de reunin Elaborar documento de ECUS de alto nivel Elaborar documento de atributos de CUS Benchmarking Consolidar documentacin para iteracin 1 Revisar documentacin Elaborar presentacin de entregable Subir documentacin a repositorio oficial Sub Iteracin 4 Reunin Revisar y analizar documentacin para oponencia Generar acta de reunin

Duracin 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 3 das? 2 das 1 da?

Comienzo sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 lun 04/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 lun 11/06/12 lun 11/06/12 lun 11/06/12 lun 11/06/12 mi 13/06/12

Fin

sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 lun 04/06/12 lun 11/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 lun 11/06/12 mi 13/06/12 mi 13/06/12 mar 12/06/12 mi 13/06/12

Nombres 27 may '12 de los recursos AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM RC DL JS CM AR

03 jun '12 D L M X J AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM RC DL JS CM AR

10 jun '12 D L M

AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM AR,CM,DL,JS,RC RC CM DL CM JS AR

AR,CM,DL,JS,RC AR,CM,DL,JS,RC AR,CM,DL,JS,RC CM AR,CM,DL,JS,RC RC CM DL CM JS AR

AR,CM,DL,JS,RC CM

AR,CM,DL,JS,RC CM

Documento interno

Versin: 1.3

Pgina: 20 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Documento interno

Versin: 1.3

Pgina: 21 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Documento interno

Versin: 1.3

Pgina: 22 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

18. EDT

EDT

Iteracin 1

Iteracin 2

Sub Iteracin 1

Correcciones Anlisis del Sistema Especificacin de Casos de Uso Modelo Conceptual

Sub Iteracin 1

Arquitectura del Sistema Vista Conceptual

Sub Iteracin 2

Vista Lgica

Sub Iteracin 3

Sub Iteracin 2

Vistas de Implementacin Vista de Despliegue Prueba de Concepto Consolidacin

Sub Iteracin 4

Consolidacin Sub Iteracin 3

Documento interno

Versin: 1.3

Pgina: 23 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

19. BENCHMARKING
19.1. Descripcin de las Soluciones Encontradas

Nombre de la Solucin Pas Url Caractersticas

Audirisk

Colombia http://00003vs.dev.radiant.net/productos.html Funcionalidades: Planeacin anual de la auditora basada en valoracin de riesgos Desarrollo de auditoras basadas en riesgos (planeacin, ejecucin, comunicacin de resultados y seguimiento) Informes de gestin de la auditora Seguimiento a Hallazgos y recomendaciones deauditoras efectuadas por terceros Administracin y Seguridad del software

Beneficios

Satisface necesidades de diferentes modalidades de auditora (sistemas, operativos, procesos, integrales y fiscales)

Documento interno

Versin: 1.3

Pgina: 24 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Nombre de la Solucin Pas Url Caractersticas

Kawak

Colombia http://kawak.net/ Funcionalidades: Programacin, planificacinanual de lasauditoras Creacin y reutilizacin de listados de verificacin Informes de auditora y consolidados Registro de hallazgos Seguimiento a Hallazgos y recomendaciones deauditoras efectuadas por terceros Creacin de perfiles de auditores internos y control de horas auditadas Evaluacin de auditores

Beneficios

Es parte de un sistema de gestin de calidad

Documento interno

Versin: 1.3

Pgina: 25 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

19.2. Anlisis Comparativo de las Soluciones Encontradas

Caractersticas / Atributos Requerimientos Funcionales Consulta de informacin histrica de auditoras Indicadores de auditoras pasadas Indicadores de nivel de riesgo de procesos/proyectos Generacin de matriz de priorizacin de posibles procesos a auditar Creacin del programa anual de auditora Bsqueda de procesos/proyectos a auditar Calendarizacin de auditoras Aprobacin del programa anual de auditora Generacin del programa anual de auditora Bsqueda de auditores Consulta de calificacin de auditores Seleccin del equipo auditor a auditora Cronograma de actividades de auditora Consulta de listas de verificacin existentes Reutilizacin de lista de verificacin Elaboracin de lista de verificacin Impresin de la plantilla de lista de verificacin Impacto en el Negocio 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 Producto Kawak Propuesto 2 2 0 0 2 2 2 2 2 1 0 2 2 2 1 2 1 2 2 2 2 2 2 1 2 2 2 2 2 2 2 2 2 2

Audirisk 2 2 0 0 2 2 1 2 2 1 1 2 2 2 1 2 1

Documento interno

Versin: 1.3

Pgina: 26 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Generacin del plan de auditora Registro de observaciones de auditora Aprobacin de observaciones de auditora Registro de resultados generales de auditora Generacin de informe final de auditora Asignacin de auditores a seguimiento de observaciones Reprogramacin de fechas de seguimiento de observaciones Cierre de observaciones de auditora Generacin de informe de verificacin de observaciones Evaluacin de desempeo de la auditora Indicadores de desempeo de la auditora Impresin de reportes Notificaciones Requerimientos No Funcionales Sistemas Operativos: Windows Server 2003 Servidor de Pginas Web: IIS Motor de Base de Datos: SQL Servidor SMTP: Activar Servicios, Conectar con Servidor de Correos Acceso Remoto: VPN, FTP Internet Explorer 8.0 o superiores Licencia de uso por tiempo indefinido Manual del Usuario del Software (E-book) * Puntaje Total

2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 76

2 2 2 2 2 1 2 2 2 2 2 1 2 2 2 2 1 0 2 2 2 62

2 2 2 2 2 1 2 2 2 1 1 1 2 1 1 2 2 1 2 2 2 60

2 2 2 2 2 2 2 2 2 1 1 2 2 2 2 2 2 1 2 2 2 72

Documento interno

Versin: 1.3

Pgina: 27 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

** Porcentaje obtenido del total de requerimientos 81% 78% Leyenda de Impacto: 0=No necesario, 1=Importante, 2=Muy Importante Leyenda de Valoracin: 0=No Cubierto, 1=Cubierto Parcialmente, 2=Cubierto * Puntaje individual asignado a cada requisito por solucin: Mnimo = 2, Mximo = 1 ** Clculo del porcentaje obtenido: % = Puntaje Total / Cantidad de requisitos a cubrir

94%

Documento interno

Versin: 1.3

Pgina: 28 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

19.3. Evaluacin de las Soluciones Encontradas

Luego de analizar las diferentes alternativas presentadas para implementar un producto que cubra las necesidades de la organizacin en temas de auditora y cumplimientos de procesos, se ha seleccionado como solucin el producto propuesto en este documento puesto que cumple al 94% los requerimientos funcionalidades y no funcionales que se detectaron para que el sistema permita llevar a cabo las actividades necesarias para verificar y validar el correcto cumplimiento de procedimientos que la organizacin dicta para sus procesos. Asimismo, se realiz un anlisis con los atributos y caractersticas de mayor impacto para la Empresa y el resultado es el siguiente:
Atributos Req. Funcionales Total Audirisk Atributos de mayor impacto Cumple % 29 39 20 7 27 Kawak Cumple % Propuesto Cumple % 90% 80% 87%

69% 19 70% 6 69% 25

66% 26 60% 8 64% 34

Req. No Funcionales 10

En el anlisis anterior se rectifica como ganador el producto propuesto, ya que cumple con la mayora de los atributos de mayor impacto para la organizacin. Por lo tanto, el producto propuesto sera el que ayudara a la Empresa a cumplir con los objetivos y metas que tiene planteado respecto a temas de auditora.

Documento interno

Versin: 1.3

Pgina: 29 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

20. TRAZABILIDAD
20.1. Casos de Uso del Negocio vs Reglas del Negocio

AC_CUN001_Planificar Auditoras

AC_CUN002_Realizar Auditora X X X X X

Casos de Uso de Negocio

Reglas de Negocio

AC_RN001_Frecuencia de auditora AC_RN002_mbito de auditora AC_RN003_Identificar posibles procesos a auditar AC_RN004_Priorizar procesos a auditar AC_RN005_Perfildeauditor AC_RN006_Nombrar equipo auditor AC_RN007_Generacin de lista de verificacin AC_RN008_Generacin de informe de auditora AC_RN009_Duracin de ejecucin de auditora del proceso AC_RN010_Secuencia de realizacin de auditora del proceso AC_RN011_Notificacin de auditora AC_RN012_Implementacin de acciones correctivas AC_RN013_Plazo para presentar programa anual de auditora AC_RN014_Plazo de implementacin de acciones correctivas

X X X X

X X X

Documento interno

Versin: 1.3

Pgina: 30 / 50

AC_CUN003_Realizar Seguimiento a Auditora X

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

20.2. Casos de Uso del Negocio vs Trabajadores del Negocio

AC_CUN001_Planificar Auditoras

AC_CUN002_Realizar Auditora X X X

Casos de Uso de Negocio Trabajadores de Negocio

AC_TN001_Jefe Auditor AC_TN002_Auditor AC_TN003_Jefe del Proceso AC_TN004_Equipo Auditor

20.3. Casos de Uso del Negocio vs Entidades del Negocio

Casos de Uso de Negocio Entidades de Negocio

AC_EN001_Solicitud de Programa Anual de Auditora AC_EN002_Informacin Histrica de Auditora AC_EN003_Indicadores de Procesos AC_EN004_Criterios de Priorizacin AC_EN005_Matriz de Priorizacin de Procesos a Auditar

X X X X X

Documento interno

Versin: 1.3

Pgina: 31 / 50

AC_CUN003_Realizar Seguimiento a Auditora

AC_CUN001_Planificar Auditoras

AC_CUN002_Realizar Auditora

AC_CUN003_Realizar Seguimiento a Auditora X X X

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_EN006_Programa Anual de Auditora AC_EN007_Criterios de Evaluacin de Auditores AC_EN008_Informe de Calificacin de Auditores Internos AC_EN009_Lista de Verificacin AC_EN010_Plan de Auditora AC_EN011_Informe de Observaciones AC_EN012_Informe Final de Auditora AC_EN013_Matriz de Seguimiento de Observaciones AC_EN014_Informe de Verificacin de Observaciones AC_EN015_Evaluacin de Desempeo de Auditora AC_EN016_Procedimiento de Procesos

X X X X X X X X X X X X

Documento interno

Versin: 1.3

Pgina: 32 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

CONCLUSIONES
En la primera etapa, se han identificado tres sub procesos bien definidos: Planificacin de Auditora, Realizacin de Auditora y Realizacin de Seguimiento, en los cuales, el nico actor de negocio es el Gerente General que se ver beneficiado con los resultados de los sub procesos en conjunto. Adems, se encontr que los trabajadores de negocio involucrados en estos sub procesos son: El Jefe Auditor, los auditores y el jefe de proceso. Cabe mencionar que el jefe auditor y los auditores forman parte de una generalizacin denominada Equipo Auditor con el cual, se podr definir actividades en conjunto entre ambos trabajadores. Asimismo, en esta etapa se han definido los requerimientos funcionales y no funcionales. Con respecto a los primeros existen propios del mdulo trabajado, y comunes a nivel de todos los mdulos, pero en cuanto a los no funcionales tan slo se cuentan con requerimientos no funcionales comunes a todo el mdulo. Basado en esto, se han identificado los casos de uso de sistema que estn contenidos en cuatro paquetes Planificacin Auditora, Realizacin de Auditora, Seguimiento de Auditora y Seguridad. En la segunda etapa, se han resuelto inconsistencias que han ocurrido al analizar el negocio y se han especificado los casos de uso ms relevantes que forman parte del proceso de auditora para tener ms claro la funcionalidad que debe tener el sistema. Adems, se han identificados las entidades del sistema plasmado en un modelo conceptual que nos ayuda a conocer las relaciones entre entidades, los atributos y operaciones que puede contener para que posteriormente se construya la arquitectura del sistema sin mayor inconvenientes. La correcta identificacin de elementos en esta etapa servir para la continuacin del desarrollo del proyecto de Auditora de Cumplimiento de Procesos sobre una base slida para el siguiente Taller de Proyecto.

Documento interno

Versin: 1.1

Pgina: 33 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

GLOSARIO DE TRMINOS
1. Actividades se seguimiento de una auditora: Verificacin de la implementacin de las acciones correctivas emprendidas por el auditado, posteriores a una auditora y de su eficacia. 2. Auditado: Dependencia o proceso de la organizacin que es auditado. 3. Jefe Auditor: es el responsable de coordinar al equipo auditor y de realizar las comunicaciones con los auditados. 4. Auditor: persona con los atributos personales demostrados y competencia para llevar a cabo una auditora. 5. Auditora Interna: Se realizan por o en nombre de la propia organizacin para revisin por la gerencia, y otros fines internos, y puede constituir la base para la declaracin de conformidad de una organizacin. 6. Auditora: Proceso sistemtico, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensin en que se cumplen los criterios definidos para la auditora interna. 7. Competencia: Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. 8. Equipo auditor: Uno o ms auditores que llevan a cabo una auditora con el apoyo, si es necesario, de expertos tcnicos. 9. Parte interesada: Persona o grupo que tenga un inters en el desempeo o xito de la dependencia o proceso. 10. Plan de Auditora: descripcin de las actividades y de los detalles acordados de una auditora. 11. Programa de auditora: Conjunto de una o ms auditoras planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito. 12. Verificacin: confirmacin, mediante el aporte de evidencia objetiva, de que se han cumplido los requisitos especficos.

Documento interno

Versin: 1.1

Pgina: 34 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

BIBLIOGRAFIA
Empresa http://www.gmd.com.pe/ RUP http://www-01.ibm.com/software/rational/uml/ https://moodle.upc.edu.pe/login/index.php Proceso http://www.uba.ar/download/institucional/informes/manual.pdf http://www.cig.org.ec/archivos/file/SEGURIDAD%20Y%20SALUD%20OCUPACIO NAL/ISO%2019011.doc.pdf Sistemas de auditora http://00003vs.dev.radiant.net/productos.html http://kawak.net/

Documento interno

Versin: 1.1

Pgina: 35 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

ANEXOS
AC_FR001_Solicitud de Programa Anual de Auditora

SOLICITUD DE PROGRAMA ANUAL DE AUDITORA

Solicitud No.: XXXX Fecha: dd/mm/yyyy Nombre: ZZZZ Puesto: Gerente General PRESENTE. La presente es para solicitar a usted la elaboracin del programa anual de auditora interna con el propsito de evaluar los procesos de la organizacin contra la norma ISO 9001:2000 y conocer el nivel de cumplimiento de los procesos de la organizacin TMD. Jefe Auditor: YYYY

Esperando la confirmacin de su parte, quedo de usted.

_________________ Gerente General

Documento interno

Versin: 1.1

Pgina: 36 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR002_Programa Anual de Auditora

PROGRAMA ANUAL DE AUDITORA Periodo: YYYY AuditoraNo. Proceso rea Alcance Objetivo Calendarizacin Ene Feb Mar Abr May Jun Jul Ago Sep No. XXXX Estado

Oct Nov Dic

Nombre Elaborado por Aprobado por

Puesto Jefe Auditor Gerente General

Fecha

Firma

Estado de Auditora:

Programado Realizado Cancelado

Documento interno

Versin: 1.1

Pgina: 37 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR003_Lista de Verificacin

LISTA DE VERIFICACION

Auditora No. rea Proceso Jefe del Proceso

No.

Pregunta

Observaciones

Elaborado por

Fecha

Documento interno

Versin: 1.1

Pgina: 38 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR004_Plan de Auditora

PLAN DE AUDITORA Auditora No. Fecha Nombre Puesto rea Proceso Jefe del Proceso Objetivos

Jefe Auditor

Alcance

Documento de Referencia

Equipo Auditor

Requerimiento de Confidencialidad: la informacin que el auditado proporcionar al equipo auditor no podr ser divulgada para otros fines fuera de la auditora.

_______________________ Jefe Auditor

Documento interno

Versin: 1.1

Pgina: 39 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

CRONOGRAMA

No

Actividad

Responsable

Lugar

Fecha Inicio

Fecha Fin

Estado

Documento interno

Versin: 1.1

Pgina: 40 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR005_Informe de Observaciones
INFORME DE OBSERVACIONES No. Auditora No. Proceso: Norma y clausula: Seccin 1 - Detalles de la no conformidad Descripcin

Auditor: Seccin 2 - Plan de accin Anlisis de causa raz (Cmo / Por qu pas?):

Fecha:

Accin Correctiva:

Accin Preventiva:

Revisin y aceptacin del plan de accin correctiva por el Auditor: Representante del auditado: Fecha:

Seccin 3- Detalles de la verificacin por el Auditor de la implementacin del plan de accin Comentario

Auditor:

Fecha: Seccin 4- No conformidad cerrada por Auditor

Fecha:

Nombre del auditor lder:

Documento interno

Versin: 1.1

Pgina: 41 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR006_Informe Final de Auditora

INFORME FINAL DE AUDITORA Auditora No. ZZZZ Fecha DD/MM/YYYY Nombre: Puesto: WWWW Jefe Auditor

Sr. MMM, A continuacin le presentamos el Informe de Auditora Interna, que se realiz al proceso XXXX del rea YYYY, conforme a la norma ISO 9001:2000. Auditados Nombre

Puesto

Auditor

Duracin Resultados de Auditora

Conclusiones

Recomendaciones

_______________________ Jefe Auditor

Documento interno

Versin: 1.1

Pgina: 42 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR007_Matriz de Seguimiento de Observaciones

MATRIZ DE SEGUIMIENTO DE NO CONFORMIDADES

Auditora No. XXXX Fecha DD/MM/YYY Jefe Auditor rea Proceso Jefe del Proceso No Observacin YYYY ZZZZ WWWW TTTT Accin Fecha de Compromiso Responsable Estado

_______________________ Jefe Auditor

Documento interno

Versin: 1.1

Pgina: 43 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR008_Informe de Verificacin de Observaciones

INFORME DE VERIFICACIN DE NO CONFORMIDADES

No. ZZZZ Auditora No. XXXX Fecha DD/MM/YYY Auditor Verificador rea Proceso Jefe del Proceso No Observacin YYYY ZZZZ WWWW TTTT Resuelto (Si/No) Comentarios

Nombre Revisado por Aprobado por

Puesto

Firma

Documento interno

Versin: 1.1

Pgina: 44 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR009_Reporte de Observaciones

REPORTE DE OBSERVACIONES

No. ZZZZ Fecha DD/MM/YYY Documento Observado No 1 2 3 YYYY Observacin

Nombre Elaborado por

Puesto

Firma

Documento interno

Versin: 1.1

Pgina: 45 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR010_Informe de Calificacin de AuditoresInternos

INFORME DE CALIFICACIN DE AUDITORES INTERNOS Auditora No. XXXX Fecha DD/MM/YYY Jefe Auditor ZZZZ Calificacin Experiencia en auditoras internas

No

Auditor

Capacitacin

Formacin Profesional

Experiencia Profesional

Calificacin Final

Habilitado como auditor o auditor lder

Documento interno

Versin: 1.1

Pgina: 46 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_FR011_Matriz de Priorizacin de Procesos a Auditar

MATRIZ DE PRIORIZACIN DE PROCESOS A AUDITAR

Auditor

ZZZZ Criterio Tipos de Organismos de Alcance de las Control que han auditoras a realizado los procesos auditoras a los institucionales procesos

No XXXX Fecha DD/MM/YY

Proceso

rea del Proceso

Nivel de Clasificacin de la Criticidad de los Procesos

Nivel de Clasificacin de la Exposicin al Riesgo de los Procesos

Seguimientos Anteriores a los Procesos

Nmero de Informes de Auditoras emitidos por proceso

Puntaje Total

Documento interno

Versin: 1.1

Pgina: 47 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_PR001_Criterios de Priorizacin de Auditoras

CRITERIOS DE PRIORIZACIN DE AUDITORAS

Para seleccionar los procesos prioritarios de la organizacin, el equipo que realiz la autoevaluacin, analizar los procesos objeto de mejora de la organizacin frente diversas caractersticas. Para establecer los procesos prioritarios que harn parte del programa anual de auditora para el cumplimiento de los mismos, se utilizar una matriz de priorizacin, donde se evaluarn los criterios de priorizacin. Esta matriz contempla los siguientes criterios de calificacin:

Cada auditor debe realizar la calificacin del proceso, luego se saca una moda por criterio para cada proceso de las calificaciones hechas por los evaluadores y una vez obtenidos estos resultados finales se realiza una multiplicacin vertical entre cada resultado de los criterios para el proceso evaluado y el que obtenga mayor puntaje en esta calificacin es considerado como prioritario. La matriz de priorizacin puede ser utilizada para planear y para evaluar. En este caso se pretende su uso para planear, lo que significa que no se va a buscar evaluar el desempeo de los proceso, dado que este es el resultado del ejercicio de la autoevaluacin, sino identificar los procesos que mejorando a corto plazo, tienen mayor impacto en el mejoramiento organizacional.

Documento interno

Versin: 1.1

Pgina: 48 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

AC_PR002_Criterios de Evaluacin de Auditores

CRITERIOS DE EVALUACIN DE AUDITORES Objetivo El objetivo de este procedimiento es el de establecer los lineamientos y criterios para la calificacin y evaluacin de auditores internos como responsables de auditar los procesos de la organizacin. Alcance El presente procedimiento es un instrumento del proceso de auditora interna; abarca el proceso de calificacin y evaluacin de auditores internos. Responsabilidades El jefe auditor es responsable de: Evaluar, mantener y mejorar la competencia de los auditores internos, a travs de cursos de actualizacin y otros eventos. Mantener actualizados los registros de competencia, capacitacin y evaluacin de los auditores internos de Calidad. Procedimiento 1. Seleccin de candidatos Con el propsito de conformar un equipo competente y capaz de realizar evaluaciones a los procesos de la organizacin, tomando como base al personal de la empresa, El jefe auditor identifica y selecciona los potenciales auditores, utilizando los siguientes criterios: Formacin Profesional Experiencia Profesional Certificados de Capacitacin Tcnica Experiencia en Auditoras Internas Habilidades (Actitud proactiva, Mente abierta, naturalidad, analtico, persistente, metdico) Buena comunicacin verbal, y escrita

2. Calificacin Al inicio de cada gestin, una vez aprobado el Programa Anual de Auditora, el jefe auditor realiza la calificacin de auditores; para ello, debe considerar los siguientes criterios:

Documento interno

Versin: 1.1

Pgina: 49 / 50

TMD S.A.

Sistema Integrado de Gestin de TI Auditora de Cumplimiento de Procesos

Capacitacin (C = 40 puntos): Aspecto Capacitacin certificada en Auditoras 40 Internas de Calidad Capacitacin certificada en Requisitos 20 del SGC (ISO 9001) Puntaje Mximo Asignado

Formacin Profesional (F= 20): Grado de Formacin Licenciatura o superior Egresado superior Tcnico Superior / Medio Bachiller 20 14 10 5 Puntaje Mximo Asignado

Experiencia Profesional (E = 10): Participacin en auditoras Ms de un ao de experiencia 10 Puntaje Mximo Asignado

profesional especfica 1 ao de experiencia profesional 5

especfica

Experiencia en auditoras Internas de Calidad (A = 30): Participacin en auditoras Cuatro o ms auditoras realizadas Dos a tres auditoras realizadas Una auditora realizada 30 20 10 Puntaje Mximo Asignado

La calificacin final: C+F+C+A Para calificar como Auditor Lder, el candidato debe acumular un mnimo de 75 puntos. Para ser Auditor, el candidato debe acumular un mnimo de 50 puntos. La Calificacin obtenida se registra en la Hoja de Calificacin de Auditores Internos.

Documento interno

Versin: 1.1

Pgina: 50 / 50