Auditoría de la gestión del ciclo de vida del software como servicio tercerizado (outsourcing)
Loading...
Date
Authors
Rosales Alpízar, Carmen Lisset
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El presente documento es una recopilación del trabajo realizado a lo largo de las fases del ciclo de auditoría de la gestión del ciclo de vida del software como servicio tercerizado (outsourcing). El objetivo del mismo busca responder a la necesidad de obtener un programa de auditoría aplicable a los procesos de gestión del desarrollo de software en equipos de trabajo que brindan este tipo de servicios mediante la conceptualización de tercerización, buscando generar herramientas de control y resultados que permitan alcanzar el cumplimiento de la normativa establecida.
La estructura del documento pretende guiar al lector de manera estructurada a lo largo de las tres fases del ciclo de auditoría: Planeación, Ejecución y Comunicación de Resultados, incluyendo un capítulo inicial de presentación y análisis de la situación actual de la empresa, en el cual se analizan y estudian las buenas prácticas internacionales aplicables a un modelo de este tipo.
Como parte de la fase de planeación, el capítulo II detalla un Plan de Planificación Preliminar con todas las tareas necesarias para detallar un objetivo y alcance realista del proyecto. El desarrollo de dicho plan da la información y el conocimiento necesario para diseñar e implementar un Plan de Auditoría, documento que dicta las actividades necesarias a desarrollar en la etapa siguiente.
Dando seguimiento a las pautas del Plan de Auditoría definido previamente, el capítulo III incluye el detalle y los papeles de trabajo elaborados a lo largo de la ejecución del trabajo de auditoría, dichos resultados alimentan el diagnóstico del estado actual de los subprocesos definidos como parte del ciclo de vida de desarrollo de software basado en el modelo de madurez planteado por la organización.
A manera de cierre se presenta una propuesta de acciones a considerar en el posible plan de seguimiento que la empresa deberá seguir a partir del diagnóstico entregado. El trabajo finaliza con un Informe de Auditoría que recopila las principales observaciones, conclusiones y recomendaciones hechas por el auditor al modelo de madurez definido por la empresa.
Description
Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2015
Keywords
Programas para Computadora, Auditoría, Ciclo de Vida de los Productos, Control de Calidad, Evaluación, Medidas de Seguridad, Evaluación de la tecnología