Auditoría de la gestión del ciclo de vida del software como servicio tercerizado (outsourcing)

Abstract

El presente documento es una recopilación del trabajo realizado a lo largo de las fases del ciclo de auditoría de la gestión del ciclo de vida del software como servicio tercerizado (outsourcing). El objetivo del mismo busca responder a la necesidad de obtener un programa de auditoría aplicable a los procesos de gestión del desarrollo de software en equipos de trabajo que brindan este tipo de servicios mediante la conceptualización de tercerización, buscando generar herramientas de control y resultados que permitan alcanzar el cumplimiento de la normativa establecida. La estructura del documento pretende guiar al lector de manera estructurada a lo largo de las tres fases del ciclo de auditoría: Planeación, Ejecución y Comunicación de Resultados, incluyendo un capítulo inicial de presentación y análisis de la situación actual de la empresa, en el cual se analizan y estudian las buenas prácticas internacionales aplicables a un modelo de este tipo. Como parte de la fase de planeación, el capítulo II detalla un Plan de Planificación Preliminar con todas las tareas necesarias para detallar un objetivo y alcance realista del proyecto. El desarrollo de dicho plan da la información y el conocimiento necesario para diseñar e implementar un Plan de Auditoría, documento que dicta las actividades necesarias a desarrollar en la etapa siguiente. Dando seguimiento a las pautas del Plan de Auditoría definido previamente, el capítulo III incluye el detalle y los papeles de trabajo elaborados a lo largo de la ejecución del trabajo de auditoría, dichos resultados alimentan el diagnóstico del estado actual de los subprocesos definidos como parte del ciclo de vida de desarrollo de software basado en el modelo de madurez planteado por la organización. A manera de cierre se presenta una propuesta de acciones a considerar en el posible plan de seguimiento que la empresa deberá seguir a partir del diagnóstico entregado. El trabajo finaliza con un Informe de Auditoría que recopila las principales observaciones, conclusiones y recomendaciones hechas por el auditor al modelo de madurez definido por la empresa.