Upload
arturo-granados-sa
View
51
Download
2
Embed Size (px)
Citation preview
UNIVERSIDAD PRIVADA DEL NORTELaureate International Universities
FACULTAD DE INGENIERÍA
CARRERA DE INGENIERÍA DE SISTEMAS
COMPUTACIONALES
“AUDITORÍA DEL DESARROLLO DE SISTEMAS DE INFORMACIÓN EN EL GOBIERNO REGIONAL
CAJAMARCA”
TESISPARA OPTAR EL TÍTULO PROFESIONAL DE:
INGENIERO DE SISTEMAS
AUTOR:
BACH. ARTURO FERNANDO GRANADOS RODRÍGUEZ
ASESOR:ING. HUGO ALEJANDRO PÉREZ QUIROZ
CAJAMARCA – PERÚ
2012
DEDICATORIA
Arturo Fernando Granados Rodríguez
ii
A Dios por el regalo de la
vida.
A la Santísima Virgen María
que siempre nos cuida bajo
su Manto Sagrado.
A mi mami Nora desde el
cielo, mi padre Roberto y mi
hermana Karla, pues ellos
me llenan de felicidad.
A mi esposa Gladys y mi
hijito Matías pues en ellos
descubrí el que el amor nos
hace seguir adelante.
AGRADECIMIENTO
iii
A todo el staff del Gobierno
Regional Cajamarca, en
especial a mis amigos del
Centro de Información y
Sistemas por la colaboración
brindada.
A mi familia por tanto y tanto
apoyo y cariño demostrado.
Sin ellos no hubiera tenido la
motivación necesaria para
terminar mi presente
proyecto.
A mi asesor y profesores de mi
alma mater, pues con sus
conocimientos y experiencias,
crearon en mí el anhelo de la
investigación.
Arturo Fernando Granados Rodríguez
PRESENTACIÓN
Señores:
Miembros del Jurado Calificador de la
Escuela Académico Profesional de Ingeniería de Sistemas
En cumplimiento con las disposiciones vigentes contenidas en el Reglamento de
Grados y Títulos de la Facultad de Ingeniería de la Universidad Privada del Norte,
tengo a bien presentar y someter a vuestra consideración el presente trabajo de
investigación, titulado:
“AUDITORÍA DEL DESARROLLO DE SISTEMAS DE INFORMACIÓN EN EL
GOBIERNO REGIONAL CAJAMARCA”
El presente trabajo ha sido realizado en base a los conocimientos alcanzados en las
aulas universitarias durante mi formación profesional, además de las experiencias
adquiridas fuera de ella.
Agradeciendo por anticipado su valiosa atención y decisión, así como el tiempo y la
dedicación que le están brindando a la presente.
Atentamente.
__________________________
iv
Bach. Arturo Fernando
Granados Rodríguez
RESUMEN
La presente investigación tuvo como propósito la aplicación de una Auditoría del
Desarrollo de Sistemas de Información, en ella se establece procesos de verificación
sistemática, independiente y documentado lo cual determina si los resultados y
actividades relacionadas a los proyectos de desarrollo de software, cumplen con lo
planificado para lograr el cumplimiento de las políticas y objetivos del Gobierno
Regional Cajamarca.
El presente estudio es una Investigación Aplicada - descriptivo – correlacional, el
diseño es Ex post - facto de corte transversal, porque la naturaleza del problema no es
de causalidad, pues se realiza sin manipular deliberadamente las variables, puesto
que solo se observaron los hechos como se presentan en su contexto.
Población y muestra está conformado por el área de sistema del Gobierno Regional de
Cajamarca. Por ser el número de unidades de análisis pequeña (07 miembros del
staff) se han considerado a todos ellos. Durante el proceso de ejecución del presente
estudio, se revisaron trabajos de investigación relacionados con el tema, así como
fuentes bibliográficas primarias.
Para realizar la Auditoría y plantear las mejoraras al desarrollo del sistema de
información, se ha elaborado un cuestionario. Con los resultados se demuestra que la
entidad auditada carece de procedimientos de control interno, como garantía para una
gestión eficaz orientada a la consecución de los objetivos institucionales. Además falta
de documentación donde se gestiones problemas e incidentes en el desarrollo del
proyecto software.
Palabras clave: Auditoría del desarrollo de sistemas, Sistema de Información.
Desarrollo de sistemas de información
v
ABSTRACT
The purpose of this research was the implementation of an Audit of Information
Systems Development, it provides for systematic verification processes, independent
and documented process which determines whether the results and activities related to
software development projects comply with the planned to achieve compliance with the
policies and objectives of the Regional Government Cajamarca.
This study is an applied research - descriptive - correlational design is not experimental
cross section, because the nature of the problem is not causation, it is without
deliberately manipulate the variables, since we observed only the facts as presented in
context.
Population and sample consists of the system area of the Regional Government of
Cajamarca. As the number of small units of analysis (07 staff members) have seen
them all. During the implementation process of the present study, we reviewed
research on the topic, and primary literature sources.
To conduct the audit and referred the development will improve the information system,
has developed a questionnaire. The results demonstrated that the audited entity lacks
internal control procedures, to guarantee effective management toward the
achievement of corporate goals. Besides lack of documentation where problems and
incidents efforts in developing the software project.
Keywords: Audit of Systems Development, Information System. Information system
development
vi
INTRODUCCIÓN
La información que es tratada en organizaciones es un recurso crítico que debería ser
protegida, pues la misma es la base de las decisiones que son tomadas a lo largo del
tiempo. La necesidad que el Gobierno Regional Cajamarca cuente con procedimientos
de control interno es aceptada ampliamente como garantía de una gestión eficaz
orientada a la consecución de objetivos marcados. La función auditora es
precisamente la encargada de comprobar la existencia de estos procedimientos de
control y de verificar su correcta definición y aplicación, determinando las deficiencias
que existan al respecto y los riesgos asociados a estas carencias de control.
El presente estudio está organizado en seis capítulos:
En el Capítulo I: Plan de Investigación.- Aborda generalidades de la investigación,
el plan de investigación, realidad problemática, formulación del problema,
antecedentes del problema, justificación, hipótesis, objetivo general y específicos,
variable independiente y dependiente, indicadores, limites de la investigación.
En el Capítulo II: Marco Teórico.- Se considera al Marco Teórico que es la base para
la investigación de la Auditoría del desarrollo de sistemas de información.
En el Capítulo III: Metodología.- Aborda la manera como se llevó a cabo la
investigación, las características de la población y muestra, una descripción detallada
de las técnicas e instrumentos de recolección de datos, procedimiento de aplicación y
el diseño estadístico utilizados para el respectivo análisis de los datos.
En el Capítulo IV: Desarrollo.- Refiere a identificación de la entidad auditada,
direccionamiento estratégico, ubicación geográfica, organigrama, análisis de la entidad
auditada, Marco Legal del CIS, estructura orgánica del CIS, recursos humanos,
problemática, aplicación de auditoría del desarrollo de sistemas de información en el
CIS, Auditoría de proyectos de desarrollo y mantenimiento, Auditoría de la fase:
estudio de viabilidad, análisis, diseño, construcción, implementación aceptación y
mantenimiento,
En el Capítulo V: Análisis de Resultados.- Se plasma los resultados obtenidos en
los cuestionarios. Además se realiza un análisis y discusión de dichos resultados y sus
posibles explicaciones.
vii
En el Capítulo VI: Diseño de Contrastación.- Se considera lo que se utilizó en la
investigación, siendo una investigación Ex post – facto. Además la soluciones que se
proponen.
En el Capítulo VII.- Conclusiones y Recomendaciones. Se presentan las
conclusiones, señalando algunas sugerencias para ulteriores estudios y finalmente,
En el Capítulo VIII.- Referencias Bibliográficas. Se incluye material bibliográfico, así
como información que debe incluirse en la tesis. Además Anexo.
viii
ÍNDICE GENERAL
DEDICATORIA ii
AGRADECIMIENTO iii
PRESENTACIÓN iv
RESUMEN v
ABSTRACT vi
INTRODUCCIÓN vii
ÍNDICE GENERAL ix
ÍNDICE DE TABLAS xv
ÍNDICE DE FIGURAS xvi
ÍNDICE DE GRÁFICOS xvii
ÍNDICE DE CUADROS xix
CAPÍTULO I: PLAN DE INVESTIGACIÓN 1
I. GENERALIDADES 2
1.1 Autor 2
1.2 Asesor 2
1.3 Título 2
1.4 Institución a la que pertenece el proyecto 2
1.5 Lugar y ejecución del proyecto 2
1.6 Tipo de investigación 2
1.7 Duración 2
1.8 Cronograma de Trabajo 2
1.9 Recursos 3
1.9.1. Humanos 3
1.9.2. Materiales 3
1.9.3. Tecnológicos 3
1.10 Presupuesto 4
1.11 Financiamiento 4
ix
II. PLAN DE INVESTIGACIÓN 5
2.1. El Problema 5
II.1.1. Realidad Problemática 5
II.1.2. Formulación del Problema 5
II.1.3. Antecedentes del Problema 6
II.1.4. Justificación del Problema 8
2.2. Hipótesis 9
2.3. Objetivos 9
2.3.1. Objetivo General 9
2.3.2. Objetivos Específicos 9
2.4. Variables 9
2.5. Indicadores 10
2.6. Limitaciones de la Investigación 11
CAPÍTULO II: MARCO TEÓRICO 12
II. MARCO TEÓRICO 13
2.1 ¿Qué es un Sistema? 13
2.2 Información 13
2.3 Sistema de Información (SI) 14
2.4 Clasificación de los Sistemas de Información 17
2.5 Tipos de Sistemas de Información 18
2.5.1 Los sistemas a Nivel Operativo 18
2.5.2 Los sistemas a Nivel del Conocimiento 19
2.5.3 Los sistemas a Nivel Administrativo 19
2.5.4 Los sistemas a Nivel Estratégico 19
2.6 AUDITORÍA 19
2.6.1 Definición de Auditoría 19
2.7 Auditor 21
2.8 ISACA (Information Systems Audit and Control Association) 21
2.9 Principios de Auditoría 21
2.10 Objetivos Generales de la Auditoría 24
2.11 Alcance de la Auditoría 24
2.12 Implantación de sistema de control interno informático 25
2.12.1 Controles de desarrollo, adquisición y mantenimiento de
sistemas de información25
2.13 Motivos para Efectuar una Auditoría de Tecnologías de 26
x
Información
2.14 CONTROL INTERNO 27
2.14.1 Componentes del Control Interno 28
2.15 AUDITORÍA INFORMÁTICA 29
2.15.1 Control Interno y Auditoría Informática: Campos Análogos 30
2.16 Técnicas y Herramientas Usadas por la Auditoría Informática 31
2.17 AUDITORÍA DE SISTEMAS DE INFORMACIÓN 32
2.18 Objetivos de la Auditoría de Sistemas 34
2.19 Planteamiento y Metodología 35
CAPÍTULO III: METODOLOGÍA 37
III. METODOLOGÍA 38
3.1 Tipo de investigación 38
3.2 Ámbito de estudio 38
3.3 Población y muestra 38
3.4 Unidad de Análisis 38
3.5 Técnica e Instrumentos de Recolección de Datos 38
3.6 Procesamiento, análisis e interpretación de datos 38
3.7 Para determinar el Desarrollo de Sistemas de Información 39
CAPÍTULO IV: DESARROLLO 40
IV. ASPECTOS GENERALES DE LA ENTIDAD 41
3.1 Identificación de la entidad auditada 41
3.2 Direccionamiento Estratégico 41
4.2.1 Misión 41
4.2.2 Visión 41
3.3 Ubicación Geográfica 41
4.3.1 Logo 41
4.3.2 Dirección 41
4.3.3 Vista Satelital 42
4.3.4 Exteriores del Gobierno Regional 42
3.4 Organigrama 43
3.5 Análisis de la Entidad Auditada 45
3.6 Marco Legal el Centro de Información y Sistemas 45
3.7 Estructura Orgánica del Centro de Información y Sistemas 48
xi
3.8 Recursos Humanos Del Centro De Información y Sistemas 48
3.9 Problemática del Centro de Información y Sistemas 49
3.10 Alineamiento con el Plan Estratégico Institucional y Sectorial 50
3.11 Estrategias para el logro de las metas del Plan Operativo
informático51
3.12 Aplicación de auditoría del desarrollo de sistemas de
información en el centro de información y sistemas52
4.12.1 Auditoría de la organización y gestión del área de sistemas 52
4.12.2 Objetivo de Control OG1: procesos, organización y
relaciones52
4.12.3 Objetivo de Control OG2: Gestión de Recursos Humanos 52
4.12.4 Objetivo de Control OG3: Plan Estratégico de Tecnologías de
l la Información del área53
4.12.5 Objetivo de Control OG4: Gestión de la calidad 54
3.13 Auditoría de proyectos de desarrollo y mantenimiento 57
4.13.1 Auditoría de la gestión y planificación del proyecto 56
4.13.2 Objetivo de Control P1 56
4.13.3 Objetivo de Control P2 58
3.14 Auditoría de la fase de estudio de viabilidad 61
4.14.1 Objetivo de Control V1 61
3.15 Auditoría de la fase de análisis 62
4.15.1 Objetivo de Control A1 62
4.15.2 Objetivo de Control A2 63
3.16 Auditoría de la fase de diseño 64
4.16.1 Objetivo de Control D1 64
4.16.2 Objetivo de Control D2 65
3.17 Auditoría de la fase de construcción 66
4.17.1 Objetivo de Control CS-1 66
4.17.2 Objetivo de Control CS-2 68
3.18 Auditoría de la fase de implantación y aceptación 69
4.18.1 Objetivo de Control IA-1 69
4.18.2 Objetivo de Control IA-2 70
3.19 Auditoría de la fase de mantenimiento 71
4.19.1 Objetivo de Control M-1 71
4.19.2 Objetivo de Control M-2 71
xii
CAPÍTULO V: ANÁLISIS DE RESULTADOS 74
V. RESULTADOS Y DISCUSIÓN 75
3.20 Pregunta N° 01 75
3.21 Pregunta N° 02 75
3.22 Pregunta N° 03 76
3.23 Pregunta N° 04 77
3.24 Pregunta N° 05 77
3.25 Pregunta N° 06 78
3.26 Pregunta N° 07 79
3.27 Pregunta N° 08 79
3.28 Pregunta N° 09 80
3.29 Pregunta N° 10 81
3.30 Pregunta N° 11 81
3.31 Pregunta N° 12 82
3.32 Pregunta N° 13 83
3.33 Pregunta N° 14 83
3.34 Pregunta N° 15 84
3.35 Pregunta N° 16 85
3.36 Pregunta N° 17 85
3.37 Pregunta N° 18 86
3.38 Pregunta N° 19 87
3.39 Pregunta N° 20 87
3.40 Pregunta N° 21 88
3.41 Pregunta N° 22 89
3.42 Pregunta N° 23 89
3.43 Pregunta N° 24 90
3.44 Pregunta N° 25 90
3.45 Pregunta N° 26 91
3.46 Pregunta N° 27 91
3.47 Pregunta N° 28 92
3.48 Pregunta N° 29 93
3.49 Pregunta N° 30 93
3.50 Pregunta N° 31 94
3.51 Pregunta N° 32 94
xiii
3.52 Pregunta N° 33 95
3.53 Pregunta N° 34 96
3.54 Pregunta N° 35 96
3.55 Pregunta N° 36 97
3.56 Pregunta N° 37 98
3.57 Pregunta N° 38 98
3.58 Pregunta N° 39 99
3.59 Pregunta N° 40 100
3.60 Pregunta N° 41 100
3.61 Pregunta N° 42 101
3.62 Pregunta N° 43 102
3.63 Pregunta N° 44 102
3.64 Pregunta N° 45 103
3.65 Pregunta N° 46 104
3.66 Pregunta N° 47 104
CAPÍTULO VI: DISEÑO DE CONTRASTACIÓN 106
VI. Diseño de Contrastación 107
CAPÍTULO VII: CONCLUSIONES Y RECOMENDACIONES 109
VII. Conclusiones y Recomendaciones 110
3.1 Conclusiones 110
3.2 Recomendaciones 110
CAPÍTULO VIII: REFERENCIAS BIBLIOGRÁFICAS - ANEXOS 112
VIII. REFERENCIAS BIBLIOGRÁFICAS 113
IX. HALLAZGOS DE AUDITORÍA 116
xiv
ÍNDICE DE TABLAS
1. Tabla N° 01: Presupuesto. 4
2. Tabla N° 02: Indicadores de variable independiente 10
3. Tabla N° 03: Indicadores de variable dependiente 11
4. Tabla N° 04: Similitudes y Diferencias entre Control Interno y Auditoría
Informática
31
5. Tabla N° 05: Auditoría de la organización y gestión del área de sistemas 56
6. Tabla N° 06: Auditoría de proyectos de desarrollo y mantenimiento 60
7. Tabla N° 07: Auditoría de la fase de estudio de viabilidad, fase análisis,
fase diseño, construcción, implantación, aceptación y mantenimiento
73
8. Tabla N° 08: Aplicativos informáticos Gobierno Regional Cajamarca 116
xv
ÍNDICE DE FIGURAS
1. Figura N° 01: Cronograma de actividades. 3
2. Figura N° 02: Definición de sistema 13
3. Figura N° 03: El Ciclo de la Información (Burch) 14
4. Figura N° 04: Atributos de la Calidad de la Información 14
5. Figura N° 05: Actividades de un Sistema de Información 16
6. Figura N° 06: Sistema de Información 17
7. Figura N° 07: Actividades de un Sistema de Información 29
8. Figura N° 08: Definición de Auditoría de Sistemas 33
9. Figura N° 09: Objetivos de Auditoría de Sistemas 35
10.Figura N° 10: Logo Institucional 41
11.Figura N° 11: Vista Satelital del Gobierno Regional Cajamarca 42
12.Figura N° 12: Exteriores del Gobierno Regional Cajamarca 42
13.Figura N° 13: Estructura Orgánica del Gobierno Regional Cajamarca 44
14.Figura N° 14: Estructura Orgánica del Centro de Información y Sistemas 48
15. Figura N° 15: Diseño de contrastación 107
16. Figura N° 16: Datos inconsistentes en la base de datos 117
xvi
ÍNDICE DE GRÁFICOS
1. Gráfico N° 01: Auditorías Anteriores 75
2. Gráfico N° 02: Documentación de funciones 75
3. Gráfico N° 03: Organigrama 76
4. Gráfico N° 04: Puesto de Trabajo 77
5. Gráfico N° 05: Promoción de Staff a puestos superiores 77
6. Gráfico N° 06 Staff cumple requisitos al puesto que acceden 78
7. Gráfico N° 07: Formación y motivación del staff 79
8. Gráfico N° 08: Sugerencias del staff 79
9. Gráfico N° 09: Aprobación del proyecto 80
10. Gráfico N° 10: Metodología de desarrollo de sistemas de información 81
11. Gráfico N° 11: Metodología cubre las fases y es adaptable 81
12. Gráfico N° 12: Asignación de responsable de proyecto 82
13. Gráfico N° 13: Dimensión del proyecto 83
14. Gráfico N° 14: Registro de problemas 83
15. Gráfico N° 15: Información Histórica 84
16. Gráfico N° 16: Equipos de trabajo y responsables de las áreas 85
17. Gráfico N° 17: Reuniones del equipo de trabajo 85
18. Gráfico N° 18: Documentación del proyecto 86
19. Gráfico N° 19: Documentación de requisitos 87
20. Gráfico N° 20: Solicitud de participación de personal de otras áreas 87
21. Gráfico N° 21: Nuevos proyectos software 88
22. Gráfico N° 22: Fechas de realización del proyecto 89
23. Gráfico N° 23: Recopilación de información 89
24. Gráfico N° 24: Métricas 90
25. Gráfico N° 25: Guías de prácticas de análisis y diseño 90
26. Gráfico N° 26: Modelo del sistema 91
27. Gráfico N° 27: División de subsistemas 91
28. Gráfico N° 28: Interfaces 92
xvii
29. Gráfico N° 29: Normas de diseño 93
30. Gráfico N° 30: Plan de pruebas 93
31. Gráfico N° 31: Aceptación del sistema 94
32. Gráfico N° 32: Validación de la especificación 95
33. Gráfico N° 33: Arquitectura del sistema 95
34. Gráfico N° 34: Migración y carga inicial de datos 96
35. Gráfico N° 35: Entorno de desarrollo y pruebas 96
36. Gráfico N° 36: Repositorio de productos software 97
37. Gráfico N° 37: Técnicas de programación 98
38. Gráfico N° 38: Programar, probar y documentar componentes 98
39. Gráfico N° 39: Estándares y normas de programación 99
40. Gráfico N° 40: Prueba de cada componente 100
41. Gráfico N° 41: Procedimientos de migración y carga inicial de datos 100
42. Gráfico N° 42: Aceptación formal del sistema 101
43. Gráfico N° 43: Plan de formación y aceptación 102
44. Gráfico N° 44: Capacitación a usuarios 102
45. Gráfico N° 45: Procedimientos de mantenimiento 103
46. Gráfico N° 46: Monitorear nivel de servicio 104
47. Gráfico N° 47: Peticiones de mantenimiento 104
xviii
ÍNDICE DE CUADROS
1. Cuadro N° 01: Personal del CIS 48
2. Cuadro N° 02: Análisis FODA – CIS 50
3. Cuadro N° 03: Alineamiento con el Plan Estratégico Institucional y
Sectorial
51
xix
xx