Professional Documents
Culture Documents
Documento interno
Versin: 1.3
Pgina: 1 / 50
TMD S.A.
7. MODELO CONCEPTUAL
Documento interno
Versin: 1.3
Pgina: 2 / 50
TMD S.A.
8. DICCIONARIO DE CLASES
o Auditoria La clase almacena las auditorias de los proyectos o procesos de la organizacin, que se van a realizar en un periodo de tiempo, las cuales pasan por una fase de creacin, planificacin y realizacin. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idAuditoria Identificador de la auditora Integer privada alcance Describe lo que va a String privada abarcar la auditora a realizar objetivo Describe la finalidad de la String privada auditora fechainicio Fecha de inicio Date privada programada de la auditora fechafin Fecha de fin programada Date privada de la auditora documento Almacena la ruta de un String privada documento que permiten referenciar la auditora duracion Cantidad de tiempo que ha Double privada consumido la realizacin de la auditora resultado Detalla si la auditora ha String privada sido satisfactoria o se han encontrado demasiadas no conformidades. conclusin Describe la conclusin a la String privada que se ha llegado al analizar los hallazgos encontrados recomendacin Detalla las sugerencias en String privada base a los hallazgos encontrados estado Estado en que se String privada encuentra una auditoria Creada Autorizada Planificada En Ejecucin Realizada
Documento interno
Versin: 1.3
Pgina: 3 / 50
TMD S.A.
o Actividades La clase almacena la programacin de las actividades que se van a realizar en una auditora tomando en cuenta el responsable del cumplimiento de la actividad. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idActividad Identificador de la actividad Integer privada actividad Describe la actividad a String privada realizar lugar Detalla el lugar en donde String privada se realizar la actividad fechainicio Fecha de inicio Date privada programada de la actividad fechafin Fecha de fin programada Date privada de la actividad o EquipoAuditor La clase permite relacionar la clase auditoria con la clase empleado, ya que almacena el grupo de auditores asignados para realizar auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idEquipoAuditor Identificador del equipo Integer privada auditor o Auditado La clase permite relacionar la clase auditoria con la clase empleado, ya que almacena al grupo de empleados auditados en la realizacin de la auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idAuditado Identificacin del auditado Integer privada o PreguntaVerificacion La clase almacena la lista de verificacin de una auditora, la cual est conformada por preguntas que sern sustentadas por documentos presentados por los empleados del rea a auditar. Nombre del atributo Descripcin Tipo de Valor Visibilidad dato inicial idPreguntaVerificacion Identificador de la Integer privada pregunta que pertenece a la lista de verificacin pregunta Descripcin de la String privada pregunta a realizar en la auditora
Documento interno
Versin: 1.3
Pgina: 4 / 50
TMD S.A.
respuesta
sustento
porcentaje
Respuesta verdadera Boolean o falta a la pregunta realizada Detalla el sustento de String la pregunta realizada en la auditora. Puede contener referencias a documentos. Porcentaje de Double cumplimiento de la pregunta. 100%,75%, 50%25% o 0%
privada
privada
privada
o Hallazgo La clase almacena los hallazgos encontrados en una auditora para que posteriormente el jefe del proceso planifique las acciones para resolver el hallazgo y que el auditor verifique el cumplimiento de las acciones tomadas. Por ello, el hallazgo pasa por las fases de creacin, planificacin y seguimiento Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idHallazgo Identificador del hallazgo Integer privada tipoHallazgo Tipo de hallazgo String privada encontrado: no conformidad, observacin o mejora descripcin Descripcin de las String privada evidencias encontradas en la auditora documento Almacena la ruta de los String privada documentos que permiten referenciar el hallazgo encontrado causa Describe la causa del String privada hallazgo accioncorrectiva Describe las acciones String privada correctivas que se van a tomar para resolver el hallazgo accionpreventiva Describe las acciones String privada preventivas que se van a tomar para resolver el hallazgo
Documento interno
Versin: 1.3
Pgina: 5 / 50
TMD S.A.
fechacompromiso
Fecha en que el jefe auditor se ha comprometido realizar las acciones para resolver el hallazgo fechaseguimiento Fecha en que el auditor realizara el seguimiento a la no conformidad u observacin encontrada comentarioseguimi Descripcin del sustento ento de seguimiento realizado a las acciones planificadas por el jefe del proceso estado Estado en que se encuentra un hallazgo Creado Planificado Asignado Incumplido Cumplido
Date
privada
Date
privada
String
privada
String
privada
o Empleado La clase almacena a los empleados de una organizacin pertenecientes a un rea especfica. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idEmpleado Identificador del empleado Integer privada nombre Nombre del empleado String privada apellido Apellido del empleado String privada cargo Cargo del empleado String privada o Area La clase almacena las reas de la organizacin, las cuales estn conformadas por empleados. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idArea Identificador del rea Integer privada descripcion Descripcin del rea de String privada un empleado en particular
Documento interno
Versin: 1.3
Pgina: 6 / 50
TMD S.A.
o Proceso La clase contiene los procesos que tiene un rea especfica para cumplir sus funciones diarias. Nombre del atributo idProceso Descripcin Identificador de proceso Tipo de dato Integer Valor Visibilidad inicial privada
o Proyecto La clase contiene los proyecto que se pueden desarrollar con solucionar o mejorar el proceso de un rea. Nombre del Descripcin Tipo de Valor atributo dato inicial idProyecto Identificador de un Integer proyecto fechainicio Fecha de inicio de un Date proyecto en particular fechafin Fecha de finalizacin de Date un proyecto en particular porcentajeavance Cantidad porcentual del Double avance del proyecto responsable Nombre de la persona String responsable del proyecto
o PosibleAuditoria La Clase permite generalizar los procesos o proyectos de un rea, los cuales pueden ser auditados. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPosibleAuditoria Identificador de la posible Integer Privada auditoria nombre Descripcin de la posible String Privada auditoria o Norma La clase contiene las normas en que se puede basar la lista de verificacin utilizada en la realizacin de una auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idNorma Identificador de la norma Integer Privada descripcion Descripcin de la norma Privada o Capitulo La clase almacena los captulos que tiene una norma especfica, los cuales sirven para agrupar preguntas por categoras.
Documento interno Versin: 1.3 Pgina: 7 / 50
TMD S.A.
Descripcin Identificador del captulo de una norma en particular Descripcin del capitulo
descripcion
String
Privada
o PregutaBase La clase almacena las preguntas bsicas que tiene un capitulo de una norma especfica, las cuales pueden ser utilizar en una lista de verificacin. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPregunta Identificador de la Integer Privada pregunta descripcion Descripcin de la String Privada pregunta o EvaluacionAuditoria La clase permite al jefe del proceso evaluar la auditora realizada a su rea con la finalidad de medir el desempeo de la misma. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idEvaluacionAudit Identificador de la Integer Privada oria evaluacin de una auditoria en particular respuesta Describe las respuestas String Privada de la evaluacin de una auditoria Observacin Describe las String Privada observaciones de la evaluacin de una auditoria o PreguntaEvaluacion La clase almacena las preguntas que se toman en cuenta para evaluar una auditora. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPreguntaEvaluac Identificador de la Integer Privada ion pregunta para evaluar una auditoria descripcion Descripcin de la String Privada pregunta
Documento interno
Versin: 1.3
Pgina: 8 / 50
TMD S.A.
o CalificacionAuditor La clase permite al jefe auditor calificar a su personal a cargo con la finalidad de medir la experiencia y rendimiento de un auditor. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idCalificacionAudit Identificador de la Integer Privada or calificacin del auditor respuesta Describe las respuestas String Privada de la calificacin de un auditor observacion Describe las String Privada observaciones de la calificacin de un auditor o PreguntaCalificacion La clase almacena los criterios de calificacin de un auditor. Nombre del Descripcin Tipo de Valor Visibilidad atributo dato inicial idPreguntaCalifica Identificador de la Integer Privada cion pregunta calificacin descripcion Describe el criterio de String Privada calificacin
Documento interno
Versin: 1.3
Pgina: 9 / 50
TMD S.A.
TMD S.A.
RESTRICCIONES RNF_013_Plataforma de la aplicacin Web El sistema deber ser compatible con Windows Server 2008 y ser publicado en el servidor web IIS 7.0. RNF_014_Navegador Web Los navegadores del cliente soportados por el sistema sern el Internet Explorer 7 o superior. RNF_017_Requerimientos de Hardware de servidor de aplicaciones web El servidor que alojar la aplicacin WEB deber cumplir con los siguientes requerimientos mnimos: 1 procesador Intel Xeon 5600 series, de 2.93 GHZ sixcore o superior, 6 GB memoria RAM, conexin de red de 1 Gbps y 2 HD 80 GB en RAID 1 (Se debe considerar balanceo de carga para la alta disponibilidad). RNF_018_Requerimientos de servidor de base de datos El servidor que alojar la base de datos deber cumplir con los siguientes requerimientos mnimos: 2 procesadores Intel Xeon 5600 series, de 2.93 GHZ sixcore o superior, 16 GB memoria RAM, conexin de red de 100 Mbps, 3 HD 80 GB en RAID 5 para los archivos de la base de datos y 2 HD 80 GB en RAID 1 para el sistema operativo y el motor de BD (No se considera replicacin de base de datos o clustering). RNF_019_Requerimiento de hardware de estacin de trabajo El sistema se ejecutar en cualquier PC cuyos recursos mnimos sean: procesador Pentium IV o superior, 512 MB de memoria RAM o superior y disco duro con espacio libre de 5GB como mnimo. Adems, de una interface Ethernet de 10/100 Mbps. RNF_020-Plataforma de desarrollo La aplicacin Web ser desarrollada en el framework ASP.Net, lenguaje de programacin C#, versin de Visual Studio 2010 (Net Framework 4.0) y se usar el motor CrystalReports v. 2012 para mostrar reportes. Asimismo, el nmero de capas con las que se trabajar ser como mnimo 3. RNF_021-Motor de base de datos El motor de base de datos deber ser MS SQL Server 2008. RNF_022-Cadena de conexin Para la conexin a la BD desde la aplicacin, la cadena de conexin deber estar en el archivo WEB.CONFIG, encriptado y empleando un algoritmo de encriptacin estndar MD5 ofrecida en .NET. RNF_023-Seguridad de base de datos Los datos sensibles o confidenciales que se encuentran en la BD deben ser encriptados empleando el algoritmo de encriptacin Triple DES estndar implementada por SQL Server 2008.(especificar) RNF_027-Estndar de diseo de interfaces Todas las interfaces estarn alineadas de acuerdo al documento de estndares de diseo de interfaces de la empresa, como son: nomenclaturas, diseo de opciones, menu principal y hoja de estilos. RNF_028-Resolucin recomendada La aplicacin debe mostrarse correctamente en pantallas con una resolucin de 1024 x 768 pixeles o superior.
Documento interno
Versin: 1.3
Pgina: 11 / 50
TMD S.A.
AC_AS004_Jefe Auditor
(from AC_DAS001)
AC_AS005_Auditor
(from AC_DAS001)
Documento interno
Versin: 1.3
Pgina: 12 / 50
TMD S.A.
11. MECANISMOS
Manejo de errores: permite que los errores sean detectados, propagados y notificados. Comprende el manejo de errores tanto en software como en la base de datos. El sistema registrar en un archivo fsico los mensajes de error a nivel de la capa de presentacin. Manejo de operaciones transaccionales Uso de la clase TransactionScope para crear un bloque de cdigo transaccional. Seguridad: Proporciona servicios de proteccin contra accesos no permitidos a recursos de informacin. El sistema garantizar la confidencialidad del manejo de claves de usuarios y el cumplimiento de las polticas de seguridad; adems, podr administrar sus propios usuarios, perfiles y configuraciones los cuales sern independientes. Persistencia: Constituye el conjunto de servicios para manipular los datos Para el acceso a la base de datos se usar sintaxis SqlServer y Stored Procedures. Reportes: Constituyen los reportes que emite el sistema Los reportes se podrn exportar en archivos PDF (.pdf), usando Crystal Report.
Documento interno
Versin: 1.3
Pgina: 13 / 50
TMD S.A.
<<layer>> Presentacion
<<layer>> Negocio
<<layer>> Datos
Interfaz de Usuario
Clases de Negocio
Presentador
Entidades
Documento interno
Versin: 1.3
Pgina: 14 / 50
TMD S.A.
IExplore.exe
Paginas ASPX
Reportes rpt
TMD.Site.dll
TMD.ACP.LogicaNegocios.dll
TMD.Entidades.dll
Documento interno
Versin: 1.3
Pgina: 15 / 50
TMD S.A.
<<device>> Servidor Web <<OS>> Windows Server 2008 <<web server>> IIS Net. Framework 4.0
<<web browser>>
<<Protocol>> TCP/IP <<device>> Servidor de Base de Datos <<OS>> Windows Server 2008 <<database system>> SQL Server 2008 <<schema>> TMD
Documento interno
Versin: 1.3
Pgina: 16 / 50
TMD S.A.
Documento interno
Versin: 1.3
Pgina: 17 / 50
TMD S.A.
Documento interno
Versin: 1.3
Pgina: 18 / 50
TMD S.A.
Id 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
Nombre de tarea Corregir entidades del negocio Corregir diagrama de actividades del negocio por caso de uso del negocio Corregir diagrama de clases del negocio por caso de uso del negocio Generar acta de reunin Actualizar documento de trabajadores del negocio Actualizar documento de entidades del negocio Elaborar AC_ECUN001_Planificar_Auditora Elaborar AC_ECUN002_Realizar_Auditora Elaborar AC_ECUN003_Realizar_Seguimiento_Auditora Elaborar matriz de trazabilidad Consolidar documentacin para iteracin 1 Revisar documentacin Elaborar presentacin de entregable Subir documentacin a repositorio oficial Sub Iteracin 4 Reunin Revisar y analizar documentacin para oponencia Generar acta de reunin Iteracin 2 Sub Iteracin 1 Reunin Corregir observaciones del modelo del negocio Identificar requerimientos funcionales Identificar requerimientos no funcionales Generar acta de reunin Elaborar documento de especificacin de requerimiento de software Revisar documentacin Elaborar presentacin de entregable Sub Iteracin 2 Reunin
Duracin 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 3 das? 2 das 1 da? 19 das? 3 das? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 1 da?
Comienzo sb 19/05/12 sb 19/05/12 sb 19/05/12 sb 19/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 dom 20/05/12 lun 21/05/12 lun 21/05/12 lun 21/05/12 mi 23/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 sb 26/05/12 dom 27/05/12 dom 27/05/12 lun 28/05/12 sb 02/06/12 sb 02/06/12
Nombres 13 may '12 de los recursos sb 19/05/12 AR,CM,DL,JS,RC sb 19/05/12 AR,CM,DL,JS,RC sb 19/05/12 AR,CM,DL,JS,RC sb 19/05/12 CM dom 20/05/12 AR dom 20/05/12 AR dom 20/05/12 JS dom 20/05/12 DL dom 20/05/12 RC dom 20/05/12 CM dom 20/05/12 DL dom 20/05/12 CM dom 20/05/12 JS dom 20/05/12 AR mi 23/05/12 mi 23/05/12 mar 22/05/12 AR,CM,DL,JS,RC mi 23/05/12 CM mi 13/06/12 lun 28/05/12 sb 26/05/12 sb 26/05/12 AR,CM,DL,JS,RC sb 26/05/12 AR,CM,DL,JS,RC sb 26/05/12 AR,CM,DL,JS,RC sb 26/05/12 CM dom 27/05/12 RC dom 27/05/12 CM lun 28/05/12 JS lun 04/06/12 sb 02/06/12
Fin
27 may '12 D L M
03 jun '12 D L
AR,CM,DL,JS,RC CM
Documento interno
Versin: 1.3
Pgina: 19 / 50
TMD S.A.
Id 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87
Nombre de tarea Corregir especificacin de requerimientos de software Identificar actores del sistema Identificar paquetes del sistema Identificar casos de uso del sistema Generar acta de reunin Elaborar documento de actores del sistema Elaborar documento de paquetes del sistema Elaborar documento de casos de uso del sistema Revisar documentacin Elaborar presentacin de entregable Sub Iteracin 3 Reunin Corregir modelo de casos de uso del sistema Analizar flujo de CUS Identificar atributos de casos de uso del sistema Generar acta de reunin Elaborar documento de ECUS de alto nivel Elaborar documento de atributos de CUS Benchmarking Consolidar documentacin para iteracin 1 Revisar documentacin Elaborar presentacin de entregable Subir documentacin a repositorio oficial Sub Iteracin 4 Reunin Revisar y analizar documentacin para oponencia Generar acta de reunin
Duracin 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 1 da? 3 das? 3 das? 2 das 1 da?
Comienzo sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 lun 04/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 lun 11/06/12 lun 11/06/12 lun 11/06/12 lun 11/06/12 mi 13/06/12
Fin
sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 sb 02/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 dom 03/06/12 lun 04/06/12 lun 11/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 sb 09/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 dom 10/06/12 lun 11/06/12 mi 13/06/12 mi 13/06/12 mar 12/06/12 mi 13/06/12
10 jun '12 D L M
AR,CM,DL,JS,RC CM
AR,CM,DL,JS,RC CM
Documento interno
Versin: 1.3
Pgina: 20 / 50
TMD S.A.
Documento interno
Versin: 1.3
Pgina: 21 / 50
TMD S.A.
Documento interno
Versin: 1.3
Pgina: 22 / 50
TMD S.A.
18. EDT
EDT
Iteracin 1
Iteracin 2
Sub Iteracin 1
Sub Iteracin 1
Sub Iteracin 2
Vista Lgica
Sub Iteracin 3
Sub Iteracin 2
Sub Iteracin 4
Documento interno
Versin: 1.3
Pgina: 23 / 50
TMD S.A.
19. BENCHMARKING
19.1. Descripcin de las Soluciones Encontradas
Audirisk
Colombia http://00003vs.dev.radiant.net/productos.html Funcionalidades: Planeacin anual de la auditora basada en valoracin de riesgos Desarrollo de auditoras basadas en riesgos (planeacin, ejecucin, comunicacin de resultados y seguimiento) Informes de gestin de la auditora Seguimiento a Hallazgos y recomendaciones deauditoras efectuadas por terceros Administracin y Seguridad del software
Beneficios
Satisface necesidades de diferentes modalidades de auditora (sistemas, operativos, procesos, integrales y fiscales)
Documento interno
Versin: 1.3
Pgina: 24 / 50
TMD S.A.
Kawak
Colombia http://kawak.net/ Funcionalidades: Programacin, planificacinanual de lasauditoras Creacin y reutilizacin de listados de verificacin Informes de auditora y consolidados Registro de hallazgos Seguimiento a Hallazgos y recomendaciones deauditoras efectuadas por terceros Creacin de perfiles de auditores internos y control de horas auditadas Evaluacin de auditores
Beneficios
Documento interno
Versin: 1.3
Pgina: 25 / 50
TMD S.A.
Audirisk 2 2 0 0 2 2 1 2 2 1 1 2 2 2 1 2 1
Documento interno
Versin: 1.3
Pgina: 26 / 50
TMD S.A.
Generacin del plan de auditora Registro de observaciones de auditora Aprobacin de observaciones de auditora Registro de resultados generales de auditora Generacin de informe final de auditora Asignacin de auditores a seguimiento de observaciones Reprogramacin de fechas de seguimiento de observaciones Cierre de observaciones de auditora Generacin de informe de verificacin de observaciones Evaluacin de desempeo de la auditora Indicadores de desempeo de la auditora Impresin de reportes Notificaciones Requerimientos No Funcionales Sistemas Operativos: Windows Server 2003 Servidor de Pginas Web: IIS Motor de Base de Datos: SQL Servidor SMTP: Activar Servicios, Conectar con Servidor de Correos Acceso Remoto: VPN, FTP Internet Explorer 8.0 o superiores Licencia de uso por tiempo indefinido Manual del Usuario del Software (E-book) * Puntaje Total
2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 76
2 2 2 2 2 1 2 2 2 2 2 1 2 2 2 2 1 0 2 2 2 62
2 2 2 2 2 1 2 2 2 1 1 1 2 1 1 2 2 1 2 2 2 60
2 2 2 2 2 2 2 2 2 1 1 2 2 2 2 2 2 1 2 2 2 72
Documento interno
Versin: 1.3
Pgina: 27 / 50
TMD S.A.
** Porcentaje obtenido del total de requerimientos 81% 78% Leyenda de Impacto: 0=No necesario, 1=Importante, 2=Muy Importante Leyenda de Valoracin: 0=No Cubierto, 1=Cubierto Parcialmente, 2=Cubierto * Puntaje individual asignado a cada requisito por solucin: Mnimo = 2, Mximo = 1 ** Clculo del porcentaje obtenido: % = Puntaje Total / Cantidad de requisitos a cubrir
94%
Documento interno
Versin: 1.3
Pgina: 28 / 50
TMD S.A.
Req. No Funcionales 10
En el anlisis anterior se rectifica como ganador el producto propuesto, ya que cumple con la mayora de los atributos de mayor impacto para la organizacin. Por lo tanto, el producto propuesto sera el que ayudara a la Empresa a cumplir con los objetivos y metas que tiene planteado respecto a temas de auditora.
Documento interno
Versin: 1.3
Pgina: 29 / 50
TMD S.A.
20. TRAZABILIDAD
20.1. Casos de Uso del Negocio vs Reglas del Negocio
AC_CUN001_Planificar Auditoras
AC_CUN002_Realizar Auditora X X X X X
Reglas de Negocio
AC_RN001_Frecuencia de auditora AC_RN002_mbito de auditora AC_RN003_Identificar posibles procesos a auditar AC_RN004_Priorizar procesos a auditar AC_RN005_Perfildeauditor AC_RN006_Nombrar equipo auditor AC_RN007_Generacin de lista de verificacin AC_RN008_Generacin de informe de auditora AC_RN009_Duracin de ejecucin de auditora del proceso AC_RN010_Secuencia de realizacin de auditora del proceso AC_RN011_Notificacin de auditora AC_RN012_Implementacin de acciones correctivas AC_RN013_Plazo para presentar programa anual de auditora AC_RN014_Plazo de implementacin de acciones correctivas
X X X X
X X X
Documento interno
Versin: 1.3
Pgina: 30 / 50
TMD S.A.
AC_CUN001_Planificar Auditoras
AC_CUN002_Realizar Auditora X X X
AC_EN001_Solicitud de Programa Anual de Auditora AC_EN002_Informacin Histrica de Auditora AC_EN003_Indicadores de Procesos AC_EN004_Criterios de Priorizacin AC_EN005_Matriz de Priorizacin de Procesos a Auditar
X X X X X
Documento interno
Versin: 1.3
Pgina: 31 / 50
AC_CUN001_Planificar Auditoras
AC_CUN002_Realizar Auditora
TMD S.A.
AC_EN006_Programa Anual de Auditora AC_EN007_Criterios de Evaluacin de Auditores AC_EN008_Informe de Calificacin de Auditores Internos AC_EN009_Lista de Verificacin AC_EN010_Plan de Auditora AC_EN011_Informe de Observaciones AC_EN012_Informe Final de Auditora AC_EN013_Matriz de Seguimiento de Observaciones AC_EN014_Informe de Verificacin de Observaciones AC_EN015_Evaluacin de Desempeo de Auditora AC_EN016_Procedimiento de Procesos
X X X X X X X X X X X X
Documento interno
Versin: 1.3
Pgina: 32 / 50
TMD S.A.
CONCLUSIONES
En la primera etapa, se han identificado tres sub procesos bien definidos: Planificacin de Auditora, Realizacin de Auditora y Realizacin de Seguimiento, en los cuales, el nico actor de negocio es el Gerente General que se ver beneficiado con los resultados de los sub procesos en conjunto. Adems, se encontr que los trabajadores de negocio involucrados en estos sub procesos son: El Jefe Auditor, los auditores y el jefe de proceso. Cabe mencionar que el jefe auditor y los auditores forman parte de una generalizacin denominada Equipo Auditor con el cual, se podr definir actividades en conjunto entre ambos trabajadores. Asimismo, en esta etapa se han definido los requerimientos funcionales y no funcionales. Con respecto a los primeros existen propios del mdulo trabajado, y comunes a nivel de todos los mdulos, pero en cuanto a los no funcionales tan slo se cuentan con requerimientos no funcionales comunes a todo el mdulo. Basado en esto, se han identificado los casos de uso de sistema que estn contenidos en cuatro paquetes Planificacin Auditora, Realizacin de Auditora, Seguimiento de Auditora y Seguridad. En la segunda etapa, se han resuelto inconsistencias que han ocurrido al analizar el negocio y se han especificado los casos de uso ms relevantes que forman parte del proceso de auditora para tener ms claro la funcionalidad que debe tener el sistema. Adems, se han identificados las entidades del sistema plasmado en un modelo conceptual que nos ayuda a conocer las relaciones entre entidades, los atributos y operaciones que puede contener para que posteriormente se construya la arquitectura del sistema sin mayor inconvenientes. La correcta identificacin de elementos en esta etapa servir para la continuacin del desarrollo del proyecto de Auditora de Cumplimiento de Procesos sobre una base slida para el siguiente Taller de Proyecto.
Documento interno
Versin: 1.1
Pgina: 33 / 50
TMD S.A.
GLOSARIO DE TRMINOS
1. Actividades se seguimiento de una auditora: Verificacin de la implementacin de las acciones correctivas emprendidas por el auditado, posteriores a una auditora y de su eficacia. 2. Auditado: Dependencia o proceso de la organizacin que es auditado. 3. Jefe Auditor: es el responsable de coordinar al equipo auditor y de realizar las comunicaciones con los auditados. 4. Auditor: persona con los atributos personales demostrados y competencia para llevar a cabo una auditora. 5. Auditora Interna: Se realizan por o en nombre de la propia organizacin para revisin por la gerencia, y otros fines internos, y puede constituir la base para la declaracin de conformidad de una organizacin. 6. Auditora: Proceso sistemtico, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensin en que se cumplen los criterios definidos para la auditora interna. 7. Competencia: Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. 8. Equipo auditor: Uno o ms auditores que llevan a cabo una auditora con el apoyo, si es necesario, de expertos tcnicos. 9. Parte interesada: Persona o grupo que tenga un inters en el desempeo o xito de la dependencia o proceso. 10. Plan de Auditora: descripcin de las actividades y de los detalles acordados de una auditora. 11. Programa de auditora: Conjunto de una o ms auditoras planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito. 12. Verificacin: confirmacin, mediante el aporte de evidencia objetiva, de que se han cumplido los requisitos especficos.
Documento interno
Versin: 1.1
Pgina: 34 / 50
TMD S.A.
BIBLIOGRAFIA
Empresa http://www.gmd.com.pe/ RUP http://www-01.ibm.com/software/rational/uml/ https://moodle.upc.edu.pe/login/index.php Proceso http://www.uba.ar/download/institucional/informes/manual.pdf http://www.cig.org.ec/archivos/file/SEGURIDAD%20Y%20SALUD%20OCUPACIO NAL/ISO%2019011.doc.pdf Sistemas de auditora http://00003vs.dev.radiant.net/productos.html http://kawak.net/
Documento interno
Versin: 1.1
Pgina: 35 / 50
TMD S.A.
ANEXOS
AC_FR001_Solicitud de Programa Anual de Auditora
Solicitud No.: XXXX Fecha: dd/mm/yyyy Nombre: ZZZZ Puesto: Gerente General PRESENTE. La presente es para solicitar a usted la elaboracin del programa anual de auditora interna con el propsito de evaluar los procesos de la organizacin contra la norma ISO 9001:2000 y conocer el nivel de cumplimiento de los procesos de la organizacin TMD. Jefe Auditor: YYYY
Documento interno
Versin: 1.1
Pgina: 36 / 50
TMD S.A.
PROGRAMA ANUAL DE AUDITORA Periodo: YYYY AuditoraNo. Proceso rea Alcance Objetivo Calendarizacin Ene Feb Mar Abr May Jun Jul Ago Sep No. XXXX Estado
Fecha
Firma
Estado de Auditora:
Documento interno
Versin: 1.1
Pgina: 37 / 50
TMD S.A.
AC_FR003_Lista de Verificacin
LISTA DE VERIFICACION
No.
Pregunta
Observaciones
Elaborado por
Fecha
Documento interno
Versin: 1.1
Pgina: 38 / 50
TMD S.A.
AC_FR004_Plan de Auditora
PLAN DE AUDITORA Auditora No. Fecha Nombre Puesto rea Proceso Jefe del Proceso Objetivos
Jefe Auditor
Alcance
Documento de Referencia
Equipo Auditor
Requerimiento de Confidencialidad: la informacin que el auditado proporcionar al equipo auditor no podr ser divulgada para otros fines fuera de la auditora.
Documento interno
Versin: 1.1
Pgina: 39 / 50
TMD S.A.
CRONOGRAMA
No
Actividad
Responsable
Lugar
Fecha Inicio
Fecha Fin
Estado
Documento interno
Versin: 1.1
Pgina: 40 / 50
TMD S.A.
AC_FR005_Informe de Observaciones
INFORME DE OBSERVACIONES No. Auditora No. Proceso: Norma y clausula: Seccin 1 - Detalles de la no conformidad Descripcin
Auditor: Seccin 2 - Plan de accin Anlisis de causa raz (Cmo / Por qu pas?):
Fecha:
Accin Correctiva:
Accin Preventiva:
Revisin y aceptacin del plan de accin correctiva por el Auditor: Representante del auditado: Fecha:
Seccin 3- Detalles de la verificacin por el Auditor de la implementacin del plan de accin Comentario
Auditor:
Fecha:
Documento interno
Versin: 1.1
Pgina: 41 / 50
TMD S.A.
INFORME FINAL DE AUDITORA Auditora No. ZZZZ Fecha DD/MM/YYYY Nombre: Puesto: WWWW Jefe Auditor
Sr. MMM, A continuacin le presentamos el Informe de Auditora Interna, que se realiz al proceso XXXX del rea YYYY, conforme a la norma ISO 9001:2000. Auditados Nombre
Puesto
Auditor
Conclusiones
Recomendaciones
Documento interno
Versin: 1.1
Pgina: 42 / 50
TMD S.A.
Auditora No. XXXX Fecha DD/MM/YYY Jefe Auditor rea Proceso Jefe del Proceso No Observacin YYYY ZZZZ WWWW TTTT Accin Fecha de Compromiso Responsable Estado
Documento interno
Versin: 1.1
Pgina: 43 / 50
TMD S.A.
No. ZZZZ Auditora No. XXXX Fecha DD/MM/YYY Auditor Verificador rea Proceso Jefe del Proceso No Observacin YYYY ZZZZ WWWW TTTT Resuelto (Si/No) Comentarios
Puesto
Firma
Documento interno
Versin: 1.1
Pgina: 44 / 50
TMD S.A.
AC_FR009_Reporte de Observaciones
REPORTE DE OBSERVACIONES
Puesto
Firma
Documento interno
Versin: 1.1
Pgina: 45 / 50
TMD S.A.
INFORME DE CALIFICACIN DE AUDITORES INTERNOS Auditora No. XXXX Fecha DD/MM/YYY Jefe Auditor ZZZZ Calificacin Experiencia en auditoras internas
No
Auditor
Capacitacin
Formacin Profesional
Experiencia Profesional
Calificacin Final
Documento interno
Versin: 1.1
Pgina: 46 / 50
TMD S.A.
Auditor
ZZZZ Criterio Tipos de Organismos de Alcance de las Control que han auditoras a realizado los procesos auditoras a los institucionales procesos
Proceso
Puntaje Total
Documento interno
Versin: 1.1
Pgina: 47 / 50
TMD S.A.
Para seleccionar los procesos prioritarios de la organizacin, el equipo que realiz la autoevaluacin, analizar los procesos objeto de mejora de la organizacin frente diversas caractersticas. Para establecer los procesos prioritarios que harn parte del programa anual de auditora para el cumplimiento de los mismos, se utilizar una matriz de priorizacin, donde se evaluarn los criterios de priorizacin. Esta matriz contempla los siguientes criterios de calificacin:
Cada auditor debe realizar la calificacin del proceso, luego se saca una moda por criterio para cada proceso de las calificaciones hechas por los evaluadores y una vez obtenidos estos resultados finales se realiza una multiplicacin vertical entre cada resultado de los criterios para el proceso evaluado y el que obtenga mayor puntaje en esta calificacin es considerado como prioritario. La matriz de priorizacin puede ser utilizada para planear y para evaluar. En este caso se pretende su uso para planear, lo que significa que no se va a buscar evaluar el desempeo de los proceso, dado que este es el resultado del ejercicio de la autoevaluacin, sino identificar los procesos que mejorando a corto plazo, tienen mayor impacto en el mejoramiento organizacional.
Documento interno
Versin: 1.1
Pgina: 48 / 50
TMD S.A.
CRITERIOS DE EVALUACIN DE AUDITORES Objetivo El objetivo de este procedimiento es el de establecer los lineamientos y criterios para la calificacin y evaluacin de auditores internos como responsables de auditar los procesos de la organizacin. Alcance El presente procedimiento es un instrumento del proceso de auditora interna; abarca el proceso de calificacin y evaluacin de auditores internos. Responsabilidades El jefe auditor es responsable de: Evaluar, mantener y mejorar la competencia de los auditores internos, a travs de cursos de actualizacin y otros eventos. Mantener actualizados los registros de competencia, capacitacin y evaluacin de los auditores internos de Calidad. Procedimiento 1. Seleccin de candidatos Con el propsito de conformar un equipo competente y capaz de realizar evaluaciones a los procesos de la organizacin, tomando como base al personal de la empresa, El jefe auditor identifica y selecciona los potenciales auditores, utilizando los siguientes criterios: Formacin Profesional Experiencia Profesional Certificados de Capacitacin Tcnica Experiencia en Auditoras Internas Habilidades (Actitud proactiva, Mente abierta, naturalidad, analtico, persistente, metdico) Buena comunicacin verbal, y escrita
2. Calificacin Al inicio de cada gestin, una vez aprobado el Programa Anual de Auditora, el jefe auditor realiza la calificacin de auditores; para ello, debe considerar los siguientes criterios:
Documento interno
Versin: 1.1
Pgina: 49 / 50
TMD S.A.
Capacitacin (C = 40 puntos): Aspecto Capacitacin certificada en Auditoras 40 Internas de Calidad Capacitacin certificada en Requisitos 20 del SGC (ISO 9001) Puntaje Mximo Asignado
Formacin Profesional (F= 20): Grado de Formacin Licenciatura o superior Egresado superior Tcnico Superior / Medio Bachiller 20 14 10 5 Puntaje Mximo Asignado
especfica
Experiencia en auditoras Internas de Calidad (A = 30): Participacin en auditoras Cuatro o ms auditoras realizadas Dos a tres auditoras realizadas Una auditora realizada 30 20 10 Puntaje Mximo Asignado
La calificacin final: C+F+C+A Para calificar como Auditor Lder, el candidato debe acumular un mnimo de 75 puntos. Para ser Auditor, el candidato debe acumular un mnimo de 50 puntos. La Calificacin obtenida se registra en la Hoja de Calificacin de Auditores Internos.
Documento interno
Versin: 1.1
Pgina: 50 / 50