Auditoria del ciclo de vida del ERP NISIRA UNIVERSIDAD PRIVADA ANTENOR ORREGOFACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA DE COMPUTACIÓN Y SISTEMAS AUDITORIA DEL CICLO DE VIDA DEL ERP NISIRA DE LA EMPRESA NISIRA SYSTEMS SAC AV AN CE N° 01 CU RSO : AUDITORIA Y SEGURIDAD EN SISTEMAS DE INFORMACIÓN DO CE NT E : ING. MELÉNDEZ REVILLA, Karla JEF E DE EQ UI PO : REBAZA REBAZA, Edwin Antonio I NTEG R AN TE S : REBAZA REBAZA, Edwin Antonio VERA VELARDE, Victor MEGO MONTES, Sommia PASTOR VÁSQUEZ Yvonne CI CLO : IX TRU JI LLO – P ER Ú 2012 Avance 01 Página 1 adaptables a cualquier actividad empresarial. III) OBJETIVOS ESPECÍFICOS - Evaluar la integridad.Auditoria del ciclo de vida del ERP NISIRA I) DESCRIPCIÓN DE LA EMPRESA Es una empresa peruana. por lo tanto nuestros productos potencian las actividades administrativas. Evaluar los diferentes procesos en los que se puede implementar el ERP NISIRA en las diferentes empresas y bajo que normatividad se rigen sus procesos.1 y las normas ISO “12207 y 15504. Misión Empresa peruana con proyección internacional que ofrece su principal producto NISIRA ERP a empresas medianas y grandes. y como se desarrollo el proceso del ciclo de vida del ERP y que metodología se aplico para el desarrollo del mismo. Para dicha auditoria se tomara como base el manual de buenas Cobit 4. como se adapta el ERP de NISIRA a los requerimientos y funcionalidades de las empresas. II) OBJETIVO GENERAL Evaluar y analizar el ciclo de vida de NISIRA ERP Comercial. lo que se cristaliza en ahorro de tiempo y dinero. Visión Ser una empresa líder en software de gestión empresarial con productos confiables. ya sea por cambios en las normatividad legal vigente o por mejoras continuas realizadas en nuestros productos. Evaluar si los usuarios tienen un adiestramiento y capacitación adecuado cuando el ERP NISIRA es instalado en las diferentes aéreas de una empresa. confidencialidad. estructura de la base de datos del ERP Nisira. Avance 01 Página 2 . bajo estándares internacionales posicionándonos en todo el Perú e ingresando a América latina. financieras y productivas de su negocio. que desde hace 10 años venimos creciendo junto a nuestros clientes. amigables. Lo más importante para NISIRA SYSTEMS SAC es que usted controle sus procesos y obtenga la mayor eficiencia de los mismos. convirtiéndonos en la organización líder dedicada a desarrollar soluciones informáticas. Los servicios de soporte y de post-venta les permiten a nuestros clientes mantenerse actualizados. tanto Nacional como internacional. reglamentos.Incluye definir el grupo de trabajo. y que flexibilidad Nisira ERP permite a cada usuario poder realizar las configuraciones que el usuario desee para optimizar su trabajo. IV) ALCANCE La auditoria que se realizara en la empresa NISIRA SYSTEMS S.Auditoria del ciclo de vida del ERP NISIRA Evaluar si la seguridad lógica y física implementada en el ERP NISIRA.. Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.. Examen detallado de áreas críticas.Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo. Revisión de documentación y archivos. V) METODOLOGÍA Estudio preliminar. el programa de auditoría. alcance Recursos que usará. El desarrollo de la auditoria se realizara en las aéreas diferentes de desarrollo del ERP y sobre todo se entrevistara a las personas involucradas directamente e indirectamente en el Desarrollo y ciclo de vida del Software.Consiste de la revisión de los diagramas de flujo de procesos. objetivos. realización de pruebas de cumplimiento de las seguridades. Evaluar si los Reportes son configurables por los usuarios.AC. Revisión de procesos históricos (backups). Revisión y evaluación de controles y seguridades. revisión de aplicaciones de las áreas críticas. diseño del software bajo las normas ISO. la duración de la auditoría. entre otras actividades. elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno. Evaluar bajo que tipos de normas de programación se realiza la codificación del software. establecerá los motivos.1. efectuar visitas a la unidad informática para conocer detalles de la misma. Manuales de políticas. análisis.. definirá la metodología de trabajo. Determinar y señalar las áreas fuertes y débiles del ERP de acuerdo a la normas de auditoría. será realizada sobre todo al ciclo de vida de su ERP NISIRA para empresas grandes y medianas. Avance 01 Página 3 . Normar Técnica Peruana y el manual de Buenas Practicas Cobit 4. solicitud de plan de actividades. basado en las metodologías de programación. cumple con las políticas de seguridad cuando el ERP es implantado en diferentes clientes. seguridad física y procedimientos de respaldo Avance 01 Página 4 . control de operación. Verificar y/o reestructurar las políticas concernientes a la seguridad del Sistema de información. funciones. confiabilidad y respaldos. evaluación del diseño lógico y del desarrollo del sistema. autoridad y responsabilidades. El informe debe contener lo siguiente: VI) Motivos de la Auditoría Objetivos Alcance Estructura Orgánico-Funcional del área Informática Configuración del Hardware y Software instalado Control Interno Resultados de la Auditoría PROGRAMA DE TRABAJO - Evaluar Aplicación del cuestionario al personal. Revisar el cumplimiento de normas legales. cuadros o redacción simple y concisa que destaque los problemas encontrados. políticas. los efectos y las recomendaciones de la Auditoría. tablas y bases de datos de la aplicación son documentadas de acuerdo a los estándares de desarrollo definidos - Revisar que exista un completo análisis del manejo de los sistemas de información para identificar fallas y aplicar las correcciones necesarias cada cierto tiempo. Revisar el plan de pruebas y/o conversión de programas. Validar si se cuenta con todas las licencias del software. y de no ser así. Evaluación de los sistemas: relevamiento de Hardware y Software. el cual se presentará esquemáticamente en forma de matriz. módulos. Verificar si existe una política de Gestión de informes de errores en la empresa. variables de programa. puestos. normas contables y tributarias. Entrevistas a líderes y usuarios más relevantes de la dirección. Evaluación de la estructura orgánica: departamentos. Revisar el plan de migración de dato Verificar que los programas. reportes. control.. Evaluación del Proceso de Datos y de los Equipos de Cómputos: seguridad de los datos. promover la incorporación de esta. funciones. Análisis de las claves de acceso. procedimientos.Auditoria del ciclo de vida del ERP NISIRA Comunicación de resultados.Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo. seguridad. VII) INFORMES En el transcurso del desarrollo del proyecto se presentarán dos informes: - Informe Largo: conteniendo todas las Observaciones Efectos.Auditoria del ciclo de vida del ERP NISIRA Verificar una mayor integridad. Conclusiones y recomendaciones realizadas durante los Exámenes Especiales. de integración y despliegue. Si cumplen con standares en el diseño de las interfaces de IHC. 2. Verificar si los errores y sus soluciones son archivadas. Informe Corto: conteniendo el Resumen Ejecutivo del trabajo realizado. Verificar que el ERP NISIRA cuente con un manual de usuario. con sus respectivas Notas y Anexos. Verificar si la base de datos está debidamente documentada y estructurada. según lo especificado por los requerimientos de prueba prescritos en la documentación.13 Gb. 500GB HD Impresora HP F380 multifuncional Cámara Digital 10mpg 02 01 01 Avance 01 Página 5 . Verificar que software pasó por las debidas pruebas unitarias (caja negra y caja blanca). confidencialidad y confiabilidad de la información. 4Gb de Memoria. La documentación de usuario cumple los estándares especificados y requisitos analizados. VIII) REQUERIMIENTOS DE MATERIALES LUGAR CANT AMBIENTE Ambiente seguro Escritorio Sillas 01 01 04 EQUIPOS CANT EQUIPOS Laptop Sony Vaio Corei3. Evaluar los diferentes procesos con los que cuenta ERP NISIRA y bajo que metodología o normas se desarrolla los procesos del ERP. Entrevista y Coordinación de actividades para el desarrollo del proyecto de auditoria DURACIÓN 1 semana 2 3 4 Recopilación de Información el ERP NISIRA Redacción y Elaboración del plan de auditoria Desarrollo y aplicación de los Programas de Auditoria de los sistemas de Información 2 semanas 1 semana 1 semanas Avance 01 Página 6 .Auditoria del ciclo de vida del ERP NISIRA TIPO CANT MATERIALES ÚTILES ESCRITORIO Y DE Millar . Víctor DBA 000078773 41559778 Mego Montes. Programador Programador/ Vera Velarde. Sommia Documentador/ DBA Pastor Vásquez. Edwin A.Papel Bond A4 -80gr Lápiz Lapiceros Borradores Correctores Líquidos Folder Manila Cartuchos negro y colores 01 04 04 03 01 10 4 IX) EQUIPO DE TRABAJO Jefe de Equipo: Edwin Antonio Rebaza Rebaza NOMBRES Y APELLIDOS ROLES Analista/ ID 000009318 DNI 40001580 Rebaza Rebaza. Yvonne Analista/ Programador X) CRONOGRAMA DE TRABAJO FASES 1 DESCRIPCIÓN Aceptación.