Casos PrcticosEstos casos tienen como finalidad, la elaboracin de un "Informe de Auditora" teniendo en cuenta las situaciones planteadas.Caso 1 En una Empresa alimenticiase llev a cabo laAuditora de una Planificacin, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo.Se cuenta con un equipo de desarrollo formado por 32 personas, el cual est dividido por proyectos.La empresa, en este momento, est desarrollando 4 proyectos. Cada proyecto est formado por 4 programadores, 2 analistas programadores, 1 analista funcional y 1 lder de proyecto.Cada profesional actualiza diariamente la planificacin requerida por la empresa.Se observa que:- no todos los miembros del equipo de desarrollo estn informados de sus roles, responsabilidades respectivas y del tiempo asignado a c/u de ellos-existen pocos hitos o puntos de control en el desarrollo de los proyectos-los tiempos estimados no se corresponden con los costos calculados

Caso 2 En un Bancose llev a cabo laAuditora de una Etapa de Anlisis, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo.Un equipo de 10 analistas funcionales se ocupa de llevar a cabo lo siguiente:1-Anlisis de requisitos del sistema2-Especificacin funcional del sistemaEn el Anlisis de requisitos del sistema se identificarn los requisitos del nuevo sistema. Se incluirn tanto los requisitos funcionales como los no funcionales, distinguiendo para c/u de ellos su importancia y prioridad. Luego, se determinarn las posibles soluciones alternativas que satisfagan esos requisitos y se elegir la ms adecuada.En la Especificacin funcional del sistema se elaborar una especificacin funcional detallada del sistema que sea coherente con lo que se espera de l.Se observa que:-no todas las especificaciones funcionalesy anlisis de requisitos del sistema tienen un formato determinado-existen especificaciones funcionales que no fueron actualizadas y otras estn incompletas-no todo el equipo de desarrollo est actualizado de los cambios efectuados

Caso 3 En una Empresa petrolerase llev a cabo laAuditora de una Etapa de Diseo, la cual es utilizada por el Lder del proyecto para evaluar el desarrollo del mismo.Un equipo de 12 analistas funcionales se ocupa de llevar a cabo elDiseo tcnico y las Especificaciones tcnicas de los sistemas. La empresa cuenta con un formato determinado respecto de las especificaciones, es decir cmo se deben documentar.Se observa que:- no todas las especificaciones tcnicas del sistema tienen un formato determinado- existen especificaciones tcnicas que no fueron actualizadas y otras estn incompletas- no existe una vinculacin entre lo llevado a cabo en la etapa de anlisis y lo realizado en la etapa de diseo-no todo el equipo de desarrollo est actualizado de los cambios efectuados

Caso 4 En una Empresa de Telefonase llev a cabo laAuditora de una Etapa de Construccin, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo.Un equipo de 30 programadores se ocupa de llevar a cabo la codificacin de los sistemas en desarrollo. Cada programador tiene asignado un tiempo de desarrollo y un mdulo de un determinado componente, el cual ser visto y probado por el Analista funcional que corresponda.Se observa que:- no se desarrollaron todos los componentes de la aplicacin- que no se probaron todos los componentes y que no existen los informes de prueba correspondientes- los usuarios no participaron en la prueba de los componentes-no existen los objetos necesarios en la BD para la ejecucin de los componentesCaso 5 En una Empresa de Telefona Celularse llev a cabo laAuditora de una Etapa de Implantacin, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo.Un equipo de 20 programadores se ocupa de llevar a cabo la prueba de los sistemas en desarrollo. Cada programador se ocupa, entre otras cosas, de probar aplicaciones y de emitir un informe en base a los resultados obtenidos de la prueba. En caso de encontrar fallas, el programador informar en qu sistema existen los inconvenientes. El Analista funcional decidir quin resuelve las fallas encontradas. La aprobacin final de una aplicacin se registra en un documento.Se observa que:-no todas las componentes cumplen las especificaciones funcionales llevadas a cabo-los resultados de las pruebas no son los correctos-no existe un documento de conformidad de los usuarios hacia el equipo de desarrollo respecto de lo realizado hasta el momento-la BD no cuenta con todos los objetos necesarios para la prueba de los sistemas

Caso 6 En una Empresa Proveedora de Internetse llev a cabo laAuditora del Mantenimiento de Software, la cual es utilizada por el equipo del proyecto para evaluar el desarrollo y/o mantenimiento del mismo.Un equipo de 10 programadores se ocupa de llevar a cabo las siguientes tareas: deteccin y correccin de errores, actualizacin / cambio del software desarrollado y actualizacin / cambio de los paquetes de software.Se observa que:-este equipo no documenta las modificaciones llevadas a cabo ni los cambios realizados-la deteccin de errores no es dada a conocer para as prevenir futuros problemas

Caso 7 En una Editorialse llev a cabo laAuditora de la Seguridad Fsica del Software, la cual es utilizada por el equipo del proyecto para evaluar las diversas amenazas que se pueden producir y sus respectivas consecuencias a nivel software.Un equipo de profesionales de sistemas evaluar los siguientes aspectos:1-amenazasque pueden provocar un dao o prdida en el software existente (incendio, inundacin, derrumbamiento, accidentes de distinto tipo, explosiones, averas, etc)2-proteccin de los soportes magnticosen cuanto a acceso, almacenamiento y transporteSe observa que:-La empresa cuenta con pocos matafuegos y el personal, en general, no realiza copias de resguardo de los sistemas existentes.-Algunos objetos de esta Editorial no estn asegurados.

Caso 8 En una Empresa de Capacitacin Ejecutivase llev a cabo laAuditora de la Seguridad Fsica del Hardware, la cual es utilizada por el equipo del proyecto para evaluar las diversas amenazas que se pueden producir y sus respectivas consecuencias a nivel hardware.Un equipo de profesionales de sistemas evaluar los siguientes aspectos:1-amenazasque pueden provocar un dao o prdida en el hardware existente (incendio, inundacin, derrumbamiento, accidentes de distinto tipo, explosiones, averas, etc)2-ubicacin del centro de procesos, de los servidores locales y de las terminalesSe observa que:-La empresa cuenta con matafuegos y salidas de emergencia.-Algunos productos de hardware de esta Empresa de Capacitacin Ejecutiva no estn asegurados.Caso 9 En un Shoppingse llev a cabo laAuditora de la Seguridad Lgica, la cual es utilizada por el equipo del proyecto para evaluar el acceso de los usuarios al Sistema de Facturacin.Un equipo de profesionales de sistemas evaluar el acceso a los recursos por medio de una matriz de accesos tridimensional que abarca los siguientes aspectos:1-grupos de usuarios que acceden al Sistema de Facturacin2-las tablas que se utilizan en dicho sistema3-las operaciones que se realizan en dichas tablas (lectura, modificacin, borrado, ejecucin, etc)Se observa que:-La empresa, peridicamente, lleva a cabo un proceso de autenticacin, en el cual se revisa cmo se identifican y autentican los usuarios, cmo han sido autorizados y por quin, y qu ocurre cuando se producen intentos o transgresiones: quin se entera y cundo y qu se hace.-El sistema de vigencia de usuarios est al da

Caso 10 En una Empresa Textilse llev a cabo laAuditora de un Plan de Contingencia, la cual es utilizada por el equipo del proyecto para que exista una continuidad en las operaciones que se realizan por medio del Sistema de Produccin.Se observa que:-El equipo de sistemas cuenta con algunas copias actualizadas de las aplicaciones y de la base de datos correspondientes al Sistema de Produccin- Se tiene el software necesario para una posible re-instalacin de los productos-La empresa, hasta el momento, no puso en marcha ningn Plan de Contingencia.

Caso 11 En una Empresa de Medicina prepagase llev a cabo laAuditora de una Red Fsica, la cual es utilizada por el rea de sistemas para evaluar la red que posee la empresa, ya que se tienen terminales conectadas a los principales laboratorios proveedores que suministran los medicamentos.Se observa lo siguiente:-en c/ centro de atencin, los servidores estn al acceso de cualquier persona perteneciente al rea de sistemas-las lneas de comunicaciones estn a la vista de todos, y en algunos casos, impiden el normal transitar de las personas

Caso 12 En una Agencia de Turismose llev a cabo laAuditora de una WEB, la cual es utilizada por el rea de sistemaspara evaluar la situacin de la empresa teniendo en cuenta la cantidad de usuarios que visitaron la pgina, cmo influy eso en la facturacin y en determinar si se debe o no cambiar la estrategia de marketing existente en la empresa.Se observa lo siguiente:-parte del contenido de la pgina cambia cada 15 das-se puede acceder sin ningn tipo de restriccin-el diseo navegacional de la pgina es amigable al usuario

Caso 13 En una Lnea Aerease llev a cabo laAuditora de un Datawarehousing, el cual es utilizado por las Gerencias Intermedias y la Alta Direccin para la toma de decisiones. Esta BD analtica cuenta con informacin resumida (datos mensuales, semestrales y/o anuales) referente a Facturacin, Clientes y ViajesSe observa lo siguiente:- es muy lenta la migracin de los datos que se realiza de la BD operativa a la BD analtica-no existe informacin sobre los Competidores. Esta informacin ayudara a la mejora de los procesos de negocio de la empresa-no existe documentacin referente a cundo y quin llev a cabo la migracin de datos

Caso 14 En un Laboratorio de Medicamentosse llev a cabo laAuditora de la Documentacin, la cual es utilizada por el rea de Sistemas para controlar el cumplimiento del desarrollo de los sistemas.Se observa lo siguiente:-en las distintas etapas de desarrollo, la documentacin est incompleta-ciertos datos de los documentos no se corresponden con la realidad, es decir que la documentacin no fue actualizada- no se especifica quin llev a cabo la documentacin-no existe un lugar o acceso directo en el que cualquier persona autorizada pueda acceder a la documentacin de un sistema determinado-no hay un formato determinado de documentacin para cada etapa de desarrollo

Caso 15 En una Consultora de Sistemasse llev a cabo laAuditora de una Gestin, la cual es utilizada por las Gerencias Intermedias y por la Alta Direccin para la toma de decisiones.Se observa lo siguiente:- no se especifican los objetivos particulares que se alcanzaron- casi no existe documentacin de las distintas cosas que se realizaron-no est bien especificado quin es responsable de c/ objetivo particular que se cumpli.

Caso 16 En una empresa se llev adelante una auditoria general de informtica centrada a los RRHH. La cual fue utilizada por el director del proyecto para controlar el rendimiento de los personales. Se observa lo siguiente:- el rendimiento de los trabajadores haba baja bajado considerablemente.- no se utiliza un proxy como salida de internet.- no existe una poltica de uso de mquinas de escritorio.