Rev. Tecnol. Journal of Technology Vol. 11 No.

o. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Una Metodologa para la gestin de proyectos de Auditora Informtica bajo el enfoque PMI1
A Methodology for the information systems auditing project management under the PMI approach
Sara Mara Romero2

Resumen
Para nadie es un secreto que la inadecuada planeacin y/o ejecucin de un proyecto causa prdidas econmicas, retrasos en la entrega de los proyectos y debilita la imagen institucional, por lo que debe planearse de tal forma que garantice las expectativas de calidad, alcance, costo y tiempo asegurando de esta manera el xito del mismo. As mismo, la competencia y la globalizacin estn consolidando la gestin de los proyectos, como herramienta efectiva para lograr esa ventaja competitiva que las empresas requieren para cautivar los nichos de mercado. En el artculo se propone una metodologa para la gestin de los proyectos de Auditora Informtica bajo el enfoque PMI (Project Management Institute), que se ha aplicado con xito en empresas de Norte de Santander y Venezuela tales como Centrales Elctricas, Agencia de Aduanas Librexport, Club Epika, Tractogandolas, Comercializadora Ferronorte, Ferretera Ferremate, entre otras. Palabras claves: Auditora Informtica, gestin de proyectos, proyecto, calidad, ventajas competitivas.

Abstract
It is well known that an unsuitable planning or an inadequate implementation in a project makes economic losses, delayed delivery and also debilitates the company image, so that planning must be done to assure the quality, scope, and cost and time expectations to succeed. This way, project management is being consolidated by competition and globalization as the most effective tool to get the competitive advantage companies need to attract the niche markets. This article suggests a methodology for the computing audit project management under the PMI (Project Management Institute) approach which has been used successfully by companies in Norte de Santander Department of Colombia and in Venezuela, such as Centrales Elctricas (local electric company), Librexport customs agency, Epika Club, Tractogandolas, Ferrenorte Distributor, Ferremate Hardware store, and more. Keywords: Information systems, project management, project, quality, competitive advantage.

1 Recibido: 06/02/2012. Aceptado: 22/03/2012. Artculo de investigacin cientfica y tecnolgica 2 Grupo GISOFT de la Universidad de Santander UDES, Ccuta, Norte de Santander. La autora declara no estar incursa en conflictos de inters.

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

I. Introduccin
Es poco comn encontrar proyectos terminados a tiempo, dentro del presupuesto y con la calidad esperada; por lo general se cumple uno o dos de estos requerimientos pero con mucho desgaste [1]. As mismo, a nivel mundial cada da es mayor el nmero de empresas que trabajan por proyectos y la mayor parte del crecimiento futuro en las empresas ser el resultado de proyectos de desarrollo exitosos que generan nuevos productos, servicios o procedimientos [2].

cierre del mismo, para ello, se disearon los formatos que les permitirn culminar exitosamente los proyectos de Auditora Informtica a cargo. Finalmente, en las conclusiones se resumirn los resultados y reflexiones sobre el desarrollo del proyecto.

II. Metodologa
En la investigacin se usaron fuentes de informacin primaria y secundaria. Las fuentes de Informacin primaria son proporcionadas por los participantes en un suceso o acontecimiento [4], siendo importante para la investigacin los aportes suministrados por los Auditores de la empresa JAHV McGregor y del Centro de Investigacin CIDLISUIS. Las fuentes de informacin secundaria suministran informacin bsica reproducida en diferentes medios, cmo revistas, libros, prensa, documentos y tesis, entre otros [4]. Para el desarrollo del proyecto se utiliz la informacin de la Gua de los Fundamentos para la Direccin de Proyectos (Gua del PMBOK- Project Management Body of Knowledge), libros de Administracin de Proyectos, de Auditora Informtica y direcciones electrnicas reconocidas relacionadas con Metodologas para el desarrollo de Auditoras Informticas. La Auditora no slo se trata de detectar errores: es un examen crtico que se realiza con el objeto de evaluar la eficiencia y eficacia de una seccin o de un organismo, y determinar cursos alternativos de accin para mejorar la organizacin, y lograr los objetivos propuestos [5]. De igual forma la auditora se comporta esencialmente como control detectivo, debido a la identificacin que hace de debilidades de control, cuando ejecuta las pruebas de auditora a nivel de cumplimiento, sustantivas o de doble finalidad [6]. En la actualidad existen tres tipos de metodologas de auditora informtica [7]: Evaluacin de riesgos (R.O.A.). Cheklist o Cuestionarios. Auditora de Productos. En s las tres metodologas estn basadas en la minimizacin de los riesgos, que se conseguir en funcin de que existan los controles y de que stos funcionen. En el presente trabajo se utiliz una metodologa para la evaluacin de riesgos basada en las metodologas RISK ANALISYS, que se fundamenta en el estudio de los posibles riesgos desde el punto de vista de la probabilidad

El gran avance de las Tecnologas de Informacin y Comunicacin en los ltimos aos ha obligado a las empresas a invertir cantidades considerables de dinero y tiempo en la creacin de sistemas de control interno siendo relevante el papel de la Auditora Informtica ya que permite recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva eficazmente los fines de la organizacin y utiliza eficientemente los recursos [3]. El objetivo general de la investigacin fue el de proponer una metodologa para la gestin de los proyectos de Auditora Informtica bajo el enfoque PMI y que garantice la eficacia, eficiencia y calidad de las auditoras informticas realizadas por el equipo auditor de las empresas que la apliquen. Para lograr el objetivo propuesto, se disearon herramientas para los cinco grupos de procesos de la Direccin de Proyectos: Iniciacin, Planeacin, Ejecucin, Seguimiento y Control y Cierre. La investigacin se desarroll en cinco fases que cubrieran los cinco grupos de procesos mencionados anteriormente. En la primera fase se elabor la metodologa de Inicio en la cual se disearon las plantillas correspondientes al Acta Constitutiva y la Identificacin de Involucrados; en la segunda fase se disearon los procedimientos y plantillas para llevar a cabo la Planificacin del proyecto. Con el objetivo de administrar correctamente el proyecto se dise la metodologa del Proceso de Ejecucin de la Auditora y posteriormente se propuso una metodologa de Control donde se incorporaron herramientas para el control de la programacin de actividades, Listas de Chequeo para el control de la Calidad, formatos para llevar un seguimiento de los cambios solicitados, mecanismos para gestionar la comunicacin entre los involucrados en el proyecto y para controlar las capacitaciones y/o entrenamientos programados. Una vez finalizado el proyecto, es importante que las empresas cuenten con el procedimiento a seguir en el
10

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

de que los mismos sucedan. Piattini define el riesgo como la probabilidad de que una amenaza llegue a acaecer por una vulnerabilidad que afectar el entorno informtico y el impacto como la evaluacin del efecto del riesgo y que se puede reducir mediante la implementacin de controles apropiadamente diseados [8].

y la Identificacin de Involucrados, para el cual se han desarrollado las plantillas correspondientes a cada una. Desarrollar el Acta Constitutiva es el proceso que consiste en desarrollar un documento que autoriza formalmente un proyecto o una fase y documentar los requisitos iniciales que satisfacen las necesidades y expectativas de los interesados [9]. Mediante el Acta de Constitucin (Anexo 2) se inicia formalmente el proyecto, se establece al responsable de la auditora en la empresa (patrocinador), se designa al Auditor Lder, as mismo se establece el tiempo de duracin de las actividades de auditora y permite definir los objetivos y alcances de la auditora, relacionando los involucrados y las posibles restricciones y/o limitaciones que se puedan presentar en las actividades de auditora con el fin de prevenirlas y cumplir exitosamente el desarrollo de la misma. En la Identificacin de Involucrados (Anexo 3) se especifica cada uno de los involucrados o personas que participan en los diferentes procesos y la importancia en el proyecto que puede ser Alta, Media o Baja. B. Diseo de la metodologa del proceso de Planificacin de proyectos de auditora informtica El Grupo del Proceso de Planificacin lo conforman aquellos procesos realizados para establecer el alcance total del esfuerzo, definir y refinar los objetivos, y desarrollar la lnea de accin requerida para alcanzar dichos objetivos. Los procesos de planificacin desarrollan el plan para la direccin del proyecto y los documentos del proyecto que se utilizarn para llevarlo a cabo [9]. El intentar realizar un proyecto sin un plan es como intentar armar la bicicleta de un nio sin leer primero las instrucciones. Las personas que piensan que la planeacin es innecesaria o que es una prdida de tiempo, invariablemente despus, necesitarn dedicar ms tiempo para volver a hacer las cosas [12]. En este proceso se disearon las plantillas de Definicin del Alcance, Estructura Desglosada de Tareas (EDT), programacin de las Actividades, Aseguramiento de la Calidad, Capacitacin del recurso humano y el sistema de comunicaciones que se emplear para garantizar el flujo de la informacin. La fase de Planificacin inicia con la Definicin del Alcance (Anexo 4), la cual es una herramienta que garantizar
11

III. Resultados
Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado nico [9] y surge como respuesta a una idea que busca la solucin de un problema o la manera de aprovechar una oportunidad de negocio [10]. As mismo, el diseo y desarrollo de proyectos comprende tcnicas de definicin de objetivos a largo y medio plazo, as como de evaluacin de resultados y modificacin del entorno de operacin de la entidad para conseguir dichos objetivos [11]. La direccin de proyectos es la aplicacin de conocimientos, habilidades, herramientas y tcnicas a las actividades del proyecto para cumplir con los requisitos del mismo y se logra mediante la aplicacin e integracin adecuadas de los 42 procesos de la direccin de proyectos, agrupados lgicamente, que conforman los 5 grupos de procesos: Iniciacin, Planificacin, Ejecucin, Seguimiento y Control, Cierre [9]. Los Grupos de Procesos de la Direccin de Proyectos se vinculan entre s a travs de los resultados que producen. Los grupos de procesos rara vez son eventos diferenciados o nicos; son actividades superpuestas que tienen lugar a lo largo de todo el proyecto. La salida de un proceso normalmente se convierte en la entrada para otro proceso o es un entregable del proyecto. El Grupo del Proceso de Planificacin suministra al Grupo del Proceso de Ejecucin el Plan para la Direccin del Proyecto y los documentos del proyecto y, conforme el proyecto avanza, a menudo exige actualizar el plan para la direccin del proyecto y dichos documentos (Anexo 1). La metodologa propuesta incluye los procesos de Inicio, Planeacin, Ejecucin, Seguimiento y Control y Cierre de un Proyecto de Auditora Informtica. A. Diseo de la metodologa del proceso de Inicio de proyectos de auditora informtica El proceso de inicio de los proyectos de Auditora Informtica incluye la elaboracin del Acta Constitutiva

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

la verificacin adecuada de los procesos y subprocesos a evaluar mediante la incorporacin de los criterios de aceptacin y de los riesgos o amenazas que se pueden presentar y que pueden poner en peligro el funcionamiento de las diferentes reas de la empresa auditada. Para cada uno de los riesgos, se describen las causas y el respectivo plan de mitigacin. El siguiente paso en la Planificacin es crear la EDT que es el proceso que consiste en subdividir los entregables y el trabajo del proyecto en componentes ms pequeos y ms fciles de manejar [9]. La tabla I presenta la EDT para la metodologa propuesta. Una vez definida la EDT se procede a la Programacin de las Actividades de la Auditora apoyndose en el juicio experto del Auditor Lder a cargo de la misma. Para el caso de Auditoras especializadas, las actividades y fechas de realizacin son proporcionadas generalmente por la empresa que contrata. Se recomienda elaborar la programacin de las actividades en el software Microsoft Project ya que facilita la programacin y posteriormente se utiliza para el control en el cumplimiento de las mismas.
Tabla I. Plantilla de EDT genrico de una Auditora Informtica. Metodologa para la gestin de proyectos de Auditora Informtica bajo el enfoque PMI PROYECTO <colocar el nombre del proyecto> 1. Metodologa Proceso de Inicio de Auditora Acta Constitutiva Identificar los Involucrados 2. Metodologa Proceso de Planeacin de Auditoras Definicin del Alcance Creacin de EDT Programacin de las Actividades Aseguramiento de la Calidad Capacitacin Recursos Humanos Elaboracin sistema de Comunicaciones 3. Metodologa Proceso de Ejecucin de Auditoras Administracin Proceso de Auditora Administracin Sistema de Comunicacin Administracin Control de Cambios Administracin de la Calidad 4. Metodologa Proceso de Seguimiento y Control de Auditoras Control de Cronograma Control de la Calidad Control de Cambios Control de Comunicaciones Control de Capacitaciones/Entrenamientos 5. Metodologa de Cierre de Auditoras Cierre de la Auditora Lecciones Aprendidas

En la tabla se visualiza un modelo de programacin de actividades del Proyecto para el proceso de Inicio de la Auditora, donde FI significa Fecha de Inicio de la Actividad y FF significa Fecha de Finalizacin de la misma (Anexo 5). Realizar el Aseguramiento de la calidad del proyecto es el proceso que consiste en auditar los requisitos de calidad y los resultados de las medidas de control de calidad, para asegurar que se utilicen las normas de calidad apropiadas y las definiciones operacionales [9]. En la plantilla propuesta (Anexo 6) para cada una de las reas de hardware, software, seguridad informtica, documentacin, comunicaciones, personal e instalaciones se identificarn los riesgos, las causas, las consecuencias, el impacto que genera, la probabilidad de ocurrencia y los criterios de aceptacin. En la planificacin es importante disear programas de Capacitacin del Recurso Humano para lo cual se recomienda al Coordinador de Proyectos, realizar anualmente un Diagnstico de necesidades, con el fin de propiciar mejores niveles de desempeo. Posterior al diagnstico se aplica el documento Plan de Desarrollo para cada colaborador (Anexo 7), el cual permitir a la Gerencia conocer a futuro, el avance en las temticas desarrolladas. Los proyectos de auditora deben contar con un sistema de comunicaciones (Anexo 8) que facilite la interaccin entre los miembros de la empresa y los clientes. C. Metodologa del proceso de Ejecucin de proyectos de auditora informtica Este grupo de proceso implica coordinar personas y recursos, as como integrar y realizar las actividades del proyecto de conformidad con el plan para la direccin del proyecto. Mientras se est realizando el proyecto, es necesario supervisar el avance para asegurar que todo vaya de acuerdo al plan. Esto incluye medir el progreso real y compararlo con el planeado [12]. El primer paso en este proceso es la Administracin del Proceso de Auditoras, para lo cual el Auditor Lder verificar el % de cumplimiento de las actividades planeadas en el cuadro de Programacin de Actividades explicado en el proceso de Planificacin. Si alguna de las actividades tiene un desfase mayor del 10%, el Auditor Lder establecer los correctivos necesarios para cumplir efectivamente con el cronograma.

12

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

As mismo, se recomienda establecer el Comit administrativo que ser el encargado de declarar una situacin de contingencia y que estar conformado por los siguientes miembros: Persona que acta como Patrocinador por parte de la empresa: Lder de Auditora Funcionarios de apoyo tcnico de la empresa que contrata el servicio. En el proceso de ejecucin es importante establecer la Administracin del Sistema de Comunicaciones, para lo cual el Coordinador de Proyectos ser el encargado de solicitar el informe de Estado de Auditora (Anexo 9), el cual ser diligenciado por el Auditor Lder y quien ser el responsable de emitir los Informes de Auditora que permitirn a los interesados del proyecto conocer la informacin relevante de los procesos auditados. La Administracin del Control de Cambios apoya los requisitos de calidad de los procesos auditados, facilita la trazabilidad y el seguimiento de las solicitudes de cambio al ambiente productivo, las cuales se pueden originar por modificacin en el alcance, en el presupuesto, en el cronograma, en las adquisiciones, en los recursos, en la calidad o en las comunicaciones. El primer paso en la administracin del Control de Cambios es gestionar el documento Solicitud de Cambios, el cual ser enviado al Auditor Lder del proyecto, quien se encargar de estudiar la viabilidad de la misma y proceder a la fase de autorizacin, en la cual asignar un nmero consecutivo y revisar el motivo del cambio solicitado. Si es viable, asignar el Status de Aprobada a la solicitud y se enviar una notificacin va correo electrnico a las personas involucradas en la solicitud, en caso contrario, el Status ser de Rechazada y se notificar va correo electrnico a las personas involucradas en la solicitud para que se le hagan los respectivos ajustes y vuelva a ser estudiada en la etapa de Autorizacin. Posteriormente se inicia la fase de Preparacin en la cual se revisa la documentacin. En el caso de que la solicitud no cumpla con los requisitos de documentacin establecidos, el responsable de la Preparacin anotar los comentarios sobre la solicitud y los enviar al Auditor Lder, quien se encargar de analizarlos y avalar la decisin mediante el diligenciamiento de la seccin de Cierre del documento Control de Cambios (Anexo 10) descrito en la metodologa del Proceso de Control y Seguimiento.

La finalizacin a satisfaccin de los proyectos de Auditora Informtica radica en la neutralizacin exitosa de los posibles riesgos que se puedan presentar durante el desarrollo de los mismos, para ello se dise la plantilla para el Plan de Contingencias (Anexo 11), como elemento fundamental en la Administracin de la Calidad. El Plan de Contingencias es una estrategia planificada constituida por: un conjunto de recursos de respaldo, una organizacin de emergencia y unos procedimientos de actuacin encaminada a conseguir una restauracin progresiva y gil de los servicios de negocio afectados por una paralizacin total o parcial de la capacidad operativa de la empresa [13]. D. Metodologa del proceso de Seguimiento y Control de proyectos de auditora informtica Este grupo de procesos permite supervisar, analizar y regular el progreso y el desempeo del proyecto, para identificar reas en las que el plan requiera cambios y para iniciar los cambios correspondientes. Con el fin de realizar el seguimiento de los proyectos de Auditora Informtica se disearon las plantillas de Control de la Programacin (Anexo 12), Control de la Calidad, Control de Cambios, Control de Comunicaciones y Control de Capacitaciones/ Entrenamientos. Control de la Programacin. Este control se desarrollar mediante el seguimiento de las actividades programadas en MS Project, el cual ser enviado semanalmente por el Auditor Lder al Coordinador de Proyectos de Consultora y Asesora. El Coordinador de Proyectos de Consultora y Asesora realizar el seguimiento a las actividades desarrolladas por el Lder de Auditora revisando que la Duracin Real no est desfasada con relacin a la Duracin Prevista y que la demora permisible no sea mayor de 3 das. Seguidamente verificar que el porcentaje completado de cada tarea sea cercano al 100% para cada una de las actividades ejecutadas. Si hay un desfase mayor del 10%, el Director de Proyectos de Consultora establecer los correctivos necesarios para cumplir efectivamente con el desarrollo de cada uno de los entregables. Control de la calidad. Mediante la Lista de Chequeo de Riesgos Informticos (Anexo 13) el Auditor Lder seleccionar SI, en el caso de que se evidencien los controles o criterios de aceptacin sealados, NO, en caso contrario, o N/A (No Aplica), en los casos en los

13

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

que no es necesaria la aplicacin del control en el criterio evaluado. Control de cambios. Una vez aprobada la Solicitud de Cambio al proyecto, el Auditor Lder monitorear la ejecucin efectiva de los cambios propuestos. Para ello se sugiere el cumplimiento de las fases de Prueba, Implantacin y Cierre. Cada una de las fases nombradas requiere el monitoreo de la persona responsable de avalar cada una, el cual diligenciar el formato de Control de Cambios (Anexo 14). Fase de Prueba: Permite verificar la funcionalidad del cambio realizado, registrar la fecha de la prueba, las observaciones y el estatus que se le dar al cambio, ya sea de Aprobado o Rechazado. Fase de Implantacin: Consiste en migrar el cambio al ambiente productivo. Una vez que el cambio fue probado exitosamente, el Auditor Lder asignar un responsable de la implantacin del cambio, al cual se le enviar una notificacin. Fase de Cierre: En esta fase el Patrocinador verificar que la modificacin ha sido implantada satisfactoriamente en el ambiente de Produccin. Finalizada la verificacin, proceder a diligenciar el formato de Control de Cambios en la seccin de Cierre. En el caso de que el Patrocinador apruebe el cambio, el Auditor Lder firmar el documento y colocar el sello de Procesada a la Solicitud que gener el cambio y proceder a archivarla. En caso contrario, el control de cambio retornar a la fase de Implantacin. Control de comunicaciones. Permite establecer los documentos que se enviarn, quin los gestionar, la periodicidad y el destinatario del documento enviado. Los miembros del equipo del proyecto utilizarn el correo electrnico como medio para el envo de la informacin. Para controlar las comunicaciones del proyecto se har uso de la Matriz de Comunicaciones (Anexo 15) la cual se utiliza para mantener informados a los involucrados y asegurar una comunicacin efectiva. Incluye los reportes de avance, los documentos de planeacin relevantes, la periodicidad y los medios de la distribucin de la informacin, as como el responsable de emitir el reporte [1]. Control de Capacitaciones / Entrenamientos: Es importante que el Gerente o su encargado controle mensualmente que las capacitaciones y entrenamientos programados por

la Coordinacin de Proyectos, se cumplan a cabalidad, para lo cual se registrarn los entrenamientos requeridos por cada trabajador en el formato de Seguimiento al Plan de Desarrollo Individual (Anexo 16). Si la temtica revisada presenta un estatus de Atrasada se establecer el correctivo necesario, con el fin de garantizar la terminacin a tiempo de las actividades programadas. E. Metodologa del proceso de Cierre de proyectos de auditora informtica Los grupos de procesos de cierre son dos: los ligados con el cierre del propio proyecto o fase, y los relacionados con el cierre de los procesos de adquisicin de bienes y servicios [14]. El Lder de Auditora es el responsable de la elaboracin de los siguientes documentos de Cierre: Informe de la Auditora (Anexo 17), Relacin de Activos de Procesos generados en el Proyecto de Auditora (Anexo 18), Lecciones Aprendidas del Proyecto (Anexo 19) y Acta de Cierre del Proyecto de Auditora (Anexo 20). Cada proyecto debe ser considerado diferente del anterior y lo que se puede obtener de l es una serie de lecciones aprendidas, que permitan hacer mejor el trabajo actual [15].

IV. Conclusiones
Con el desarrollo de la propuesta se vi la importancia del proceso de la planeacin para la terminacin exitosa de los proyectos, dicho proceso de planeacin se constituir en un soporte para el Lder de Auditora, durante la ejecucin de los proyectos a cargo. La metodologa abarca los procedimientos y plantillas que diligenciar el equipo de auditora en los cinco grupos de procesos de la direccin de proyectos: Iniciacin, Planificacin, Ejecucin, Seguimiento y control y Cierre. En el proceso de Iniciacin, se dise el Acta de Constitucin, el cual formaliza el proyecto y se establece el equipo que participar en los procesos objeto de la auditora. En el proceso de Planificacin se elaboraron las plantillas para definir el Alcance, crear la EDT, programar las Actividades, asegurar la Calidad, diagnosticar las necesidades de capacitacin del equipo del proyecto y establecer el sistema de Comunicaciones, las cuales sern de gran ayuda en la administracin de las actividades del proyecto a ejecutar.

14

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

En el proceso de Ejecucin, la metodologa incorpora plantillas para la administracin de las actividades de la Auditora, del Sistema de Comunicaciones, del Control de Cambios y de la Calidad de los entregables del proyecto. Como aspecto fundamental se destacan las herramientas utilizadas en el proceso de Seguimiento y control a los subprocesos del cronograma, de la calidad de los entregables, de los cambios solicitados y de las Capacitaciones/Entrenamientos planeadas. As mismo, en el proceso de Cierre se disearon las plantillas: Informe de Auditora, Relacin de Activos de Procesos, Lecciones Aprendidas y el Checklist de Cierre del Proyecto, las cuales permiten culminar a satisfaccin de los interesados la ejecucin del mismo. Para concluir, pongo a disposicin la metodologa propuesta, la cual se constituye en una herramienta de apoyo para la gestin de los proyectos en las empresas, centros y grupos de investigacin que brinden servicios de Auditora Informtica.

[5] J. Echenique, Auditora en Informtica. Mxico: McGrawHill, 2001. [6] J. Pinilla, Auditora Informtica: Aplicaciones en Produccin. Bogot: ECOE, 1997. [7] M. Piattini, Auditora Informtica: Un enfoque prctico. Madrid: Alfaomega, 2001, p. 61. [8] M. Piattini, Auditora Informtica: Un enfoque prctico. Madrid: Alfaomega, 2001, p. 50. [9] Project Management Institute. Gua de los Fundamentos de la Direccin de Proyectos. Pennsylvannia: PMI Publications, 2008. [10] N. Sapag & R. Sapag. Preparacin y Evaluacin de Proyectos. Mxico: McGraw-Hill, 2008. [11] A. Drudis. Gestin de Proyectos. Barcelona: Gestin 2000, 2002. [12] G. Clements. Administracin exitosa de proyectos. Ed. Mxico: Thomson Editores, 2003. [13] M. Piattini, Auditora Informtica: Un enfoque prctico. Ed. Madrid: Alfaomega, 2001, p. 60. [14] R. Fonseca. (2009, Septiembre). Buenas prcticas en administracin de proyectos: los grupos de procesos. Revista Construir. [Online] Available: http://www.revistaconstruir. com/administracion-de-proyectos/48-buenas-practicas-enadministracion-de-proyectos-los-grupos-de-procesos.html. [15] R. Fonseca. (2009, Marzo). La necesidad de la Administracin de Proyectos como disciplina profesional. Revista Construir. [Online] Available: http://www.revistaconstruir.com/ administracion-de-proyectos/50-la-administracion-deproyectos-como-disciplina-profesional.html.

Referencias
[1] Y. Chamoun, Administracin Profesional de Proyectos: La Gua. Mxico: McGraw-Hill, 2002. [2] R. Graham & R. Englund, Administracin de Proyectos Exitosos. Mxico: Pearson Educacin, 1999. [3] M. Piattini, Auditora Informtica: Un enfoque prctico. Madrid: Alfaomega, 2001, p. 28. [4] C. Mndez, Metodologa Gua para Elaborar Diseos de Investigacin en Ciencias Econmicas, Contables y Administrativas. Bogot: McGraw-Hill, 2003.

Autora Sara Mara Romero

Auditora externa del Centro de Investigacin CIDLISUIS en el proyecto PMT II de la Registradura Nacional del Estado Civil y de la empresa JAHV McGregor en el proceso electoral 2010. Miembro principal del Comit de Desarrollo Empresarial y creadora de la estrategia de Responsabilidad Social Empresarial de Fundacin Coomeva. Magister en Administracin de Proyectos de la Universidad para la Cooperacin Internacional de Costa Rica UCI, Ingeniera de Sistemas, docente investigadora del grupo GISOFT de la Universidad de Santander UDES- y miembro del Sistema de Evaluadores Reconocidos del Sistema Nacional de Ciencia y Tecnologa. e-mail: saramariaromero@gmail.com.

15

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexos
Anexo 1. Figura que relaciona la interaccin de los grupos de procesos en una fase o proyecto. Esta grfica ha sido tomada del PMBOK [9].

Anexo 2. Plantilla Acta Constitutiva de la Auditora.

ACTA CONSTITUTIVA DE LA AUDITORA PROYECTO <colocar el nombre del proyecto> INFORMACIN PRELIMINAR Fecha: Patrocinador: Fecha de inicio: Objetivos (General y Especficos): DESCRIPCIN GENERAL DE LAS ACTIVIDADES DE AUDITORA Nombre de la Auditora: Auditor Lder: Fecha de finalizacin:

RESTRICCIONES Y/O LIMITACIONES

IDENTIFICACIN DE GRUPOS DE INTERS (STAKEHOLDERS)

FECHA DE ENTREGA DE INFORMES PARCIALES Fecha Hora Proceso / actividad Personal auditado

Elaborado:

Aprobado

16

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexo 3. Plantilla Identificacin de Involucrados. IDENTIFICACIN DE INVOLUCRADOS PROYECTO <colocar el nombre del proyecto> INVOLUCRADO PROCESOS EN LOS QUE PARTICIPA IMPORTANCIA

Anexo 4. Plantilla para la Definicin del Alcance del Proyecto. DEFINICIN DEL ALCANCE DE LA AUDITORA PROYECTO <colocar el nombre del proyecto> Fecha: Objetivo General de la Auditora: Entregables y criterios de aceptacin Entregable Descripcin Criterios de aceptacin Nombre de la Auditora

Riesgos inherentes a los entregables Nombre del riesgo Causas de Riesgo Plan de mitigacin

Anexo 5. Plantilla Programacin de actividades proceso de Inicio. PROGRAMACIN DE ACTIVIDADES PROCESO DE INICIO PROYECTO <colocar el nombre del proyecto> Id 1 2 3 4 5 6 Nombre de la tarea Cronograma de actividades del proyecto X Fase de Inicio del proyecto Elaborar y enviar la propuesta Realizar reunin con funcionarios de la empresa contratante Elaborar el Acta Constitutiva Identificar los Involucrados Duracin N das N das N das N das N das N das Comienzo FI FI FI FI FI FI Fin FF FF FF FF FF FF 3 4 5 Predeces.

17

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexo 6. Plantilla Matriz de Aseguramiento de la Calidad del proyecto. MATRIZ DE ASEGURAMIENTO DE LA CALIDAD PROYECTO <colocar el nombre del proyecto> Evaluacin Riesgos Inherentes Riesgo Causas Consecuencias Impacto Probabilidad Criterios de Aceptacin

rea

Anexo 7. Plantilla Plan de Desarrollo Individual. PLAN DE DESARROLLO INDIVIDUAL Nombre del Colaborador: Fecha: Temticas Temtica1 Temtica2 N meses N meses Tiempo para lograrlo Entrenamiento requerido Lista de Temas Lista de Temas

Anexo 8 La figura representa el Sistema de Comunicaciones propuesto para Proyectos de Auditora Informtica.

Sistema de Comunicaciones

Comunicacin Interna

Comunicacin Externa

Coordinador de Proyectos

Lder de Auditoria

Coordinador de Proyectos

Lder de Auditoria

Documenta y controla el Plan de Capacitacin

Establece los mecanismos de interaccin

Revisa informe Estado de Auditoria

Establece el proceso para distribucin de comunicaciones

Aprueba los informes de: Acvos de Procesos y Lecciones Aprendidas

Elabora informes de Auditora

Gesn de Solicitudes de Cambio

18

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexo 9. Plantilla Informe de Estado de Auditora. INFORME DE ESTADO DE AUDITORA PROYECTO <colocar el nombre del proyecto> Para: De: Fecha: Alcance Cronograma Desarrollo de Actividades Observaciones <nombre de la persona o personas a quienes va dirigido el informe> <nombre de la persona que enva el informe> <fecha de emisin del informe> <Indicar estatus actual del alcance> <Indicar estado actual del cronograma: Atrasado/Adelantado/A tiempo> <Indicar porcentaje de avance de las actividades>

Anexo 10. Plantilla Solicitud de cambios. SOLICITUD DE CAMBIOS PROYECTO <colocar el nombre del proyecto> Persona (s) que solicita(n) el cambio: Alcance Presupuesto Cronograma Adquisiciones Tipo de Cambio Recursos Calidad Comunicaciones Riesgos Otros Solicitud del cliente Errores u omisiones Razn del cambio: Condiciones inesperadas Oportunidad de ahorro Orden de cambio Descripcin del cambio: Efecto en el costo: Efecto en el cronograma: Observaciones: Fecha de la solicitud: Solicitud Nmero:

19

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexo 11. Plantilla Plan de Contingencias. PLAN DE CONTINGENCIAS PROYECTO <colocar el nombre del proyecto> RIESGO CAUSAS CONSECUENCIAS ALTERNATIVA1 ALTERNATIVA2 ALTERNATIVA3 RESPONSABLE

Anexo 12. Plantilla Control de la Programacin. CONTROL DE LA PROGRAMACIN PROYECTO <colocar el nombre del proyecto> Id Nombre de la tarea Duracin Real Duracin Prevista % Completado Variacin de Comienzo Duracin Fin Demora Permisible

Anexo 13. Plantilla Lista de Chequeo. LISTA DE CHEQUEO RIESGOS INFORMTICOS PROYECTO <colocar el nombre del proyecto> REA RIESGO CRITERIO DE ACEPTACIN CUMPLIMIENTO SI NO N/A OBSERVACIONES

Anexo 14. Plantilla de Control de Cambios. CONTROL DE CAMBIOS PROYECTO <colocar el nombre del proyecto> FECHA <Registrar la fecha> OBSERVACIONES <Registrar las evidencias que soportan el cambio> ESTATUS <Aprobado/ Rechazado> RESPONSABLE <Persona que aprueba la modificacin> NOMBRE CARG O

FASE

Solicitud Autorizacin Preparacin Pruebas Implantacin Cierre Auditor Lder: Firma Auditor Lder:

20

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexo 15 Plantilla Matriz de Comunicaciones. MATRIZ DE COMUNICACIONES PROYECTO <colocar el nombre del proyecto> Involucrado Auditor Lder Coordinador de Proyectos Patrocinador Miembros del Equipo
Simbologa utilizada: Frecuencia de envo del Informe Semanal (S) Al inicio de la auditora (I) Al finalizar la auditora (F) Cuando sea requerido (R) Destinatario del Informe Auditor Lder (A) Coordinador de Proyectos (C) Patrocinador (P) Miembros del Equipo (M)

Informe de Tiempo SC

Informe de Actividades SC

Solicitud Patrocinador RC

Solicitud de Cambios

Reuniones Internas

Informes de Inicio IP

Informes de Cierre FP

RM RA RP RM RA

Anexo 16. Plantilla Seguimiento al Plan de Desarrollo Individual. SEGUIMIENTO AL PLAN DE DESARROLLO INDIVIDUAL Nombre del Colaborador: Fecha: Temticas Tiempo para lograrlo Entrenamiento requerido Estatus del entrenamiento <A tiempo/Atrasado> Fecha de revisin Comentarios

Anexo 17. Plantilla Informe de Auditora. INFORME DE AUDITORA PROYECTO: <colocar el nombre del proyecto> PATROCINADOR: AUDITOR LDER: OBJETIVO GENERAL DE LA AUDITORA: PROCESOS AUDITADOS FECHA LUGAR

REA

CRITERIO DE ACEPTACIN

CUMPLE SI NO NA

HALLAZGO

RECOMENDACIONES

ELABORADO

<Auditor Lder>

APROBADO

<Patrocinador>

21

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexo 18. Relacin de Activos de los Procesos generados en el Proyecto de Auditora. RELACIN DE ACTIVOS DE PROCESOS PROYECTO: <colocar el nombre del proyecto> Cdigo del Activo Nombre Descripcin Fecha de Almacenamiento Lugar de almacenamiento Observaciones

ELABORADO

<Auditor Lder>

APROBADO

<Coordinador de Proyectos>

Anexo 19 Lecciones Aprendidas en el Proyecto de Auditora.

RELACIN DE LECCIONES APRENDIDAS PROYECTO: <colocar el nombre del proyecto> Cdigo de Leccin Aprendida Entregable afectado Descripcin y Causa del problema Accin Correctiva Resultado obtenido Leccin Aprendida

ELABORADO

<Auditor Lder>

APROBADO

<Coordinador de Proyectos>

22

Rev. Tecnol. Journal of Technology Vol. 11 No. 1 - Enero a Junio 2012 - Sara Mara Romero Una metodologa para la gestin de proyectos de auditora informtica bajo el enfoque PMI p. 9-23

Anexo 20. Informe de Cierre del proyecto de Auditora.

INFORME DE CIERRE DEL PROYECTO PROYECTO: <colocar el nombre del proyecto> Rol Patrocinador Lder de Auditora Nombre

Miembros de apoyo del equipo

EVALUACIN DE LOS OBJETIVOS DEL PROYECTO Objetivo General OBJETIVO GENERAL: <Escribir el Objetivo General del Proyecto> Objetivos Especficos <Escribir los Objetivos Especficos del Proyecto> Cumple? SI / NO Cumple? SI / NO Observaciones <Cumple parcialmente, por qu? / No cumple, por qu?> Observaciones <Cumple parcialmente, por qu? / No cumple, por qu?>

EVALUACIN DE LOS ENTREGABLES Entregable Cumple? Observaciones Cumplimiento en la realizacin de cada uno de los entregables declarados en la Definicin del alcance de la auditora. <Detallar lista de entregables> SI / NO Si durante el desarrollo del proyecto, no se cumpli con algn entregable, indicar las dificultades presentadas. ELABORADO <Auditor Lder> APROBADO <Patrocinador>

23