Proceso de Auditora [[Autor]]

Versin 1.0 [[fecha]]

[[Nombre de la institucin]]

Proceso de Auditora
[[fecha]]
Versin 1.0

0
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

Informacin del documento

Ttulo Identificador

Proceso de Auditora Versin

1.0
Archivo
Proceso de Auditora.doc
Autor Fecha Estado

Aprobacin del documento

Gerente Tcnico <firma> <fecha>
<nombre>
Ingeniero de SQA <firma> <fecha>
<nombre>
[[cargo/posicin]] <firma> <fecha>
<nombre>
[[cargo/posicin]] <firma> <fecha>
<nombre>
[[cargo/posicin]] <firma> <fecha>
<nombre>

Registro de cambios
Nro. de Fecha Tipo(1) Descripcin del cambio Autor Nro. de
cambio Peticin

(1) A: Agregar M: Modificar E:Eliminar

1
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

Tabla de Contenidos

1 INTRODUCCIN...............................................................................................................................3
1.1 PROPSITO......................................................................................................................................3
1.2 ALCANCES......................................................................................................................................3
1.3 DESCRIPCIN DEL DOCUMENTO.....................................................................................................3
1.4 GLOSARIO DE TRMINOS................................................................................................................4
1.5 ACRNIMOS....................................................................................................................................4
2 RESPONSABLES................................................................................................................................5

3 DESCRIPCIN DEL PROCESO......................................................................................................6

3.1 DEFINICIN.....................................................................................................................................6
3.2 APLICACIN...................................................................................................................................6
3.3 ETAPAS...........................................................................................................................................7
3.3.1 Planificacin.........................................................................................................................7
3.3.2 Reunin de Orientacin.........................................................................................................9
3.3.3 Evaluacin...........................................................................................................................10
3.3.4 Seguimiento.........................................................................................................................13
3.4 PARTICIPANTES.............................................................................................................................14
3.4.1 Iniciador..............................................................................................................................14
3.4.2 Moderador (Lder del equipo auditor)................................................................................14
3.4.3 Auditores..............................................................................................................................15
3.4.4 Institucin auditada.............................................................................................................15
3.4.5 Secretario.............................................................................................................................15
3.4.6 Nivel de gestin...................................................................................................................15
3.5 SOPORTE.......................................................................................................................................16
3.5.1 Capacitacin.......................................................................................................................16
3.5.2 Herramientas.......................................................................................................................16
4 REFERENCIAS.................................................................................................................................17

5 ANEXOS.............................................................................................................................................18
5.1 ANEXO A: GUA DE CALENDARIZACIN DE AUDITORAS.............................................................18
5.1.1 Auditoras peridicas..........................................................................................................18
5.1.2 Auditoras frente a signos de irregularidades.....................................................................18
5.1.3 Auditoras no anunciadas....................................................................................................18
5.2 ANEXO B: AUDITORAS EN AUSENCIA DE ESTNDARES Y PROCEDIMIENTOS..............................19
5.3 ANEXO C: GUA DE PREPARACIN DE UN CHECKLIST DE AUDITORA.........................................19
5.4 ANEXO D: PROCESO DE AUDITORA DURANTE EL CICLO DE VIDA DEL SOFTWARE......................19
5.4.1 Planificacin.......................................................................................................................19
5.4.2 Especificacin de Requerimientos.......................................................................................20
5.4.3 Diseo..................................................................................................................................20
5.4.4 Implementacin...................................................................................................................20
5.4.5 Integracin y pruebas..........................................................................................................21
5.4.6 Aceptacin y entrega...........................................................................................................21
5.4.7 Mantencin..........................................................................................................................21

2
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

2 Introduccin

2.1 Propsito
<Objetivo organizacional asociado al documento, audiencia y responsables de la actualizacin
del documento. >

El presente documento define y describe la implementacin del proceso de auditora dentro de la

[[institucin]], con el propsito de apoyar al responsable de la definicin, planificacin,
implementacin y soporte de esta actividad; a los desarrolladores y al jefe de proyectos.

El proceso aqu descrito es actualizado y revisado peridicamente por [[Unidad/rea]] <Unidad o

rea responsable de la actualizacin y soporte del proceso de auditora. > para garantizar que las
experiencias y las lecciones aprendidas sean incorporadas.

2.2 Alcances
<Visin general del documento. Incluye sus objetivos y alcance. >

El presente documento describe el proceso de auditora, aplicable durante todas las fases del
desarrollo de software, centrndose en apoyar su planificacin, ejecucin, documentacin y
monitoreo.

Si bien el concepto de auditora es muy amplio y es utilizado para describir diferentes actividades
dentro del desarrollo de software, en este documento se utilizar slo para referirse a la tcnica
utilizada por SQA para verificar la adherencia de los procesos de desarrollo a los procedimientos y
la de los productos a los estndares definidos. Auditoras como por ejemplo la auditora funcional
y fsica de SCM no son parte de los tpicos tratados.

Dentro de este marco, el objetivo global es facilitar el mejoramiento continuo de la calidad de los
procesos y productos de software en [[institucin]] y, el particular, la oportuna deteccin y
correccin de desviaciones del proceso y/o los productos de trabajo en relacin con los
procedimientos y estndares definidos.

2.3 Descripcin del documento

<Breve descripcin de los captulos/secciones del documento. >

Capitulo 1 Introduccin: provee una visin general sobre los contenidos y objetivos del
documento. Adems, entrega las definiciones y acrnimos utilizados en los captulos
posteriores.

Captulo 2 Responsables: especificacin de la unidad/rea responsable de la mantencin del

proceso de auditora.

Capitulo 3 Descripcin del proceso: entrega una definicin del proceso, su campo de
aplicacin, etapas del proceso de revisin, participantes y el soporte provisto al
interior de la [[institucin]].

Captulo 4 Referencias bibliogrficas

Captulo 5 Anexos: Guas de apoyo a la aplicacin del proceso de revisin

3
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

2.4 Glosario de trminos

Actividad Cualquier conjunto de pasos realizados para alcanzar un objetivo.

Anomala Cualquier condicin que vari de las expectativas formuladas en la

especificacin de requerimientos, documentacin de diseo, documentacin usuaria,
estndares, etc.

Auditora Evaluacin independiente de los productos de trabajo y de un conjunto de

procesos de software para asegurar la adherencia con las especificaciones, los estndares,
procedimientos y otros acuerdos.

Checklist de Auditora Lista de tems que el auditor debe cubrir o consultar durante las
entrevistas a los desarrolladores. Sirve como base para la evaluacin de los productos y/o
procesos especificados en el plan de auditora.

Criterios de entrada Conjunto de elementos o condiciones necesarias para comenzar un

proceso.

Criterios de salida Conjunto de elementos o condiciones necesarias para completar un

proceso.

Informe de Auditora Informe sobre el estado y los resultados de las actividades de

auditora dirigido a la institucin auditada.

Tarea una parte del trabajo asociado a una actividad.

2.5 Acrnimos
<Lista de las abreviaciones utilizadas en el documento. >

Acrnimo Significado
SQA Software Quality Assurance, Aseguramiento de la Calidad del Software
SCM Software Configuration Management, Gestin de Configuracin del Software

4
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

3 Responsables
<Designacin de una unidad/rea responsable de la mantencin y soporte del proceso de auditora. >

El responsable de la actualizacin y soporte del proceso de auditora al interior de la institucin es la

[[Unidad/rea]] <Por ejemplo, SQA. >. Por lo tanto son de su competencia las siguientes obligaciones:

Difundir la importancia de las auditoras.

Ser el punto de informacin del proceso de auditora.
Capacitar a los miembros de la [[institucin]] y a sus subcontratistas sobre el proceso de auditora.
Proveer entrenamiento y orientacin sobre los tipos de auditoras aplicables a un proyecto dado.
Apoyar al jefe de proyectos y al nivel de gestin en la planificacin de las auditoras y en el
seguimiento de las acciones correctivas.
Mantener actualizado e incorporar las mejoras necesarias al proceso de auditora.

5
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

4 Descripcin del proceso

4.1 Definicin
<Definicin y descripcin global del proceso de audiora. >

El propsito general de una auditora es realizar una evaluacin independiente sobre la adherencia
de los productos y procesos de software a las normas, estndares, guas, planes y procedimientos
existentes. Y, paralelamente, comparar el estado del proceso y de los productos versus el estado
reportado, y evaluar la efectividad real de los estndares y procedimientos.

Una auditora comprende cuatro fases: planificacin, reunin de orientacin, evaluacin y

seguimiento. El proceso de auditora comienza cuando el iniciador identifica la necesidad de una
auditora. Esto da lugar a que un auditor elabore un plan de auditora, el cual es expuesto a los
dems auditores y a la institucin auditada durante la reunin de orientacin. Ya definido el curso
de la auditora los auditores pueden comenzar con la evaluacin. Para ello se presentan en la
institucin auditada para entrevistar a los desarrolladores, revisar la documentacin asociada a los
procesos examinados e inspeccionar los productos. Con la informacin recopilada, el auditor
entrega las observaciones y conclusiones preliminares a la institucin auditada en la reunin de
cierre. Despus de la discusin de estos resultados, el auditor desarrolla un informe de auditora.
Con este ltimo la institucin est en condiciones de definir las acciones correctivas y monitorear
su implantacin.

Sin perjuicio de lo anterior, la auditora podr ser externa o interna. La nica diferencia terica
entre estas categoras radica en el origen del equipo de auditora. Como resulta natural, en una
auditora externa el equipo auditor no pertenece a la institucin. En la interna, la situacin es la
contraria. En lo prctico, el mayor grado de independencia de los miembros del equipo auditor en
relacin con la institucin auditada en el caso de una auditora externa deriva en una opinin y en
resultados ms objetivos. Por otra parte, la etapa de comprensin sobre el proyecto y la forma en
que se trabaja es menor e inclusive puede resultar redundante durante una auditora interna.

4.2 Aplicacin
<Campo de aplicacin del proceso de auditora. Tambin pueden aadirse observaciones y
recomendaciones. >

El proceso de auditora es aplicable durante cualquier punto del desarrollo de software. Sin
embargo, su aplicacin vara segn el tipo de auditora y la fase del desarrollo.

En el caso de la auditora interna es importante planificarlas frecuentemente para evitar potenciales

problemas y as disminuir la probabilidad de sorpresas indeseables. Lo ideal es llevarlas a cabo en
la transicin de las etapas del desarrollo.

Por su parte, el gran esfuerzo invertido en la planificacin limita la aplicacin de auditoras

externas. Por ello, se recomienda realizarlas al inicio de la etapa de implementacin

Observacin: Mayores explicaciones sobre la aplicacin de las auditoras pueden encontrarse en

los anexos en la Gua de calendarizacin de auditoras y en el Proceso de auditora durante el
ciclo de vida del software.

<Es recomendable, clarificar adems a quin o quienes se les impone el cumplimiento del
proceso aqu documentado. Por ejemplo: Puede ser importante destacar que la [[Institucin]]
puede auditar a sus subcontratistas, por ende se debe describir est relacin. >

6
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

4.3 Etapas
<Descripcin de las etapas del proceso de auditora. >

A continuacin se describen las etapas del proceso de auditora en trminos de sus objetivos,
criterios de entrada/salida y de sus actividades. Adems, se enuncian los participantes de cada
etapa y sus responsabilidades durante ella.

4.3.1 Planificacin

Objetivo

El objetivo principal de esta etapa es establecer el mbito y los recursos para la auditora, como
tambin, planificar sus actividades.

Participantes

Iniciador, moderador (lder del equipo auditor).

Criterios de entrada

1. Una autoridad competente a autorizado la auditora.

2. Se encuentra disponible la informacin requerida para esta etapa de la auditora.

- El auditor dispone de una copia de la especificacin de requerimientos.

- El auditor dispone de copias de los planes de proyecto.

Actividades

1. El iniciador decide la necesidad de una auditora.

El iniciador, representante del proyecto, establece la necesidad de una auditora y con tal
objetivo contacta al organismo competente (interno o externo).

Observacin: Idealmente, el representante de la institucin debe pertenecer al grupo de

SQA o formar parte de la gestin del proyecto. Esto permite que el propio iniciador sea
capaz de autorizar la auditora.

2. El moderador debe comprender el objetivo del proyecto de desarrollo de software y los

productos producidos.

El moderador, lder del equipo de auditora, debe comprender los objetivos del desarrollo de
software en trminos de los productos de trabajo, la documentacin requerida y los
requerimientos definidos sobre las practicas de ingeniera, gestin y aseguramiento.

Inicialmente, el moderador debe preocuparse por entender el producto en desarrollo y las

necesidades del cliente. Terminado esto, debe compenetrarse en los planes de proyecto para
comprender el proceso de desarrollo de software.

3. El moderador debe informarse sobre el estado de avance del proyecto.

Luego, es necesario que el moderador se informe sobre el estado del proyecto y los
problemas detectados. Esto se realiza a travs de los diferentes reportes provistos durante el
desarrollo.

7
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

4. Definir el mbito de la auditora

Una vez que el moderador ha asimilado los objetivos y el estado del proyecto en desarrollo
est en condiciones de definir que reas requieren de una mayor atencin. Es decir, de
establecer los productos y/o procesos de trabajo cuyo estado se encuentra difuso o en duda.

stas reas son determinadas sobre la base de los reportes del estado del proyecto y sobre
los resultados de auditoras anteriores.

5. Desarrollar un checklist para la auditora

Cuando se ha fijado el mbito de la auditora, el moderador debe crear una checklist que le
facilite la evaluacin. Esta checklist debe ser desarrollada en relacin con los objetivos del
proyecto, la fase de desarrollo en cuestin y el mbito definido para la auditora.

La creacin del checklist permite adems definir claramente cuales sern los
productos/procesos que sern examinados y quienes se vern involucrados en ello.

6. El moderador debe presentar el plan de auditora al iniciador para su correccin y

aprobacin.

Con la informacin anterior, el moderador debe elaborar un plan para la auditora. Este plan
debe contener como mnimo:

Objetivo y propsito de la auditora

Identificacin de la institucin auditada
Lista de los productos de trabajo que sern auditados
Criterios de evaluacin, incluyendo los estndares, normas, guas, planes y
procedimientos aplicables.
Responsabilidades del auditor
Actividades de evaluacin
Recursos requeridos para la auditora
Calendarizacin de las actividades de auditora
Requerimientos de confidencialidad
Checklist
Templates asociados

Una vez concretado el plan, el moderador debe presentarlo al iniciador para su aprobacin.
Es importante resaltar que por medio de este documento la institucin auditada se
compromete a facilitar los recursos solicitados al equipo de auditora.

7. El iniciador notifica a la institucin auditada sobre el desarrollo de una auditora.

El iniciador notifica a la institucin auditada sobre los objetivos y el propsito de la

auditora, su mbito, los auditores y la calendarizacin de la auditora. El propsito de esta
notificacin es confirmar la disponibilidad de los recursos requeridos por los auditores.

8. El auditor selecciona los miembros del equipo de auditora.

Una vez definida el tipo de auditora y sus objetivos, el moderador debe seleccionar a los
miembros del equipo de auditora (auditores). A su vez, debe entregarles informacin que les
permita preparase para la auditora.

Criterios de salida

1. El plan de auditora ha sido aprobado.

8
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

El iniciador ha aprobado el plan de auditora presentado por el moderador.

2. La institucin auditada ha sido notificada sobre la futura auditora.

De no tratarse de una auditora sin previo aviso, el iniciador debe notificar a los miembros
del proyecto auditado y a las [[Unidades competentes]] <Reemplazar por una lista de las
unidades/reas competentes. >.

4.3.2 Reunin de Orientacin

Objetivo

El propsito de esta etapa es clarificar el contenido del plan de auditora a los miembros de la
institucin auditada y corroborar que el equipo de auditora comprende los objetivos del
proyecto.

Participantes

Iniciador, moderador, auditores, secretario, institucin auditada.

Criterios de entrada

1. El plan de auditora ha sido aprobado.

Actividades

1. El moderador explica a los dems el contenido del plan de auditora.

El moderador debe describir y explicar a los participantes de la reunin los objetivos y

propsitos de la auditora, su mbito, los procedimientos utilizados, las salidas esperadas y
la calendarizacin de la auditora

2. La institucin auditada presenta el proyecto a los auditores.

Un representante de la institucin auditada describe los objetivos del proyecto a los

auditores. Esta descripcin debe centrarse principalmente en explicar el proceso de
desarrollo, nombrar el equipo desarrollador e informar sobre el estado de avance del
proyecto.

Tambin es importante que la institucin auditada de a conocer sus expectativas sobre la

presente auditora.

3. Se resuelven las dudas planteadas por las partes.

Es responsabilidad del moderador y del iniciador responder a las consultas realizadas por las
partes.

Criterios de salida

1. El equipo de auditora comprende los objetivos del proyecto.

2. La institucin auditada comprende el plan de auditora.

9
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

4.3.3 Evaluacin

4.3.3.1 Site visit

Objetivo

El propsito esta etapa es comprobar que los productos requeridos estn siendo desarrollados
de acuerdo a los estndares aplicables, que el proceso se ajusta a los procedimientos definidos
y que los reportes del estado del proyecto reflejan su situacin actual.

Participantes

Auditores, institucin auditada.

Criterios de entrada

1. El equipo de auditora comprende los objetivos del proyecto.

2. La institucin auditada comprende el plan de auditora.
3. Los recursos solicitados en el plan de auditora se encuentran disponibles.

Actividades

1. Los auditores entrevistan al equipo desarrollador.

Como primera actividad de la evaluacin, los auditores entrevistan a los miembros del
equipo desarrollador para comprender como cada individuo lleva a cabo los
procedimientos. Cada auditor consulta sobre como se realizan las actividades, tomando
nota sobre las respuestas y registrando cualquier observacin. Estas consultas duran hasta
que el auditor haya comprendido cabalmente como los procesos son realmente llevados a
cabo.

Es importante que cada auditor se concentre en la recopilacin de informacin, recordando

que los juicios sern omitidos slo cuando se tenga toda la informacin requerida, es decir,
cuando finalice la etapa de evaluacin.

Observacin: Durante esta etapa la checklist desarrollada durante la planificacin debe

servir de gua a los auditores.

2. Los auditores examinan los registros del proyecto.

Al comprenderse cual es la forma real en que los procesos son realizados, los auditores
estn en pi de examinar los registros del proyecto con el objetivo de establecer si los
procedimientos son seguidos adecuadamente.

Estos registros incluyen los informes sobre los eventos ocurridos durante el ciclo de vida
del producto. Por ejemplo, durante una auditora de SCM, el auditor debe concentrarse en
la completitud del proceso de cambios. Por tanto, debe concentrarse sobre la
correspondencia entre las peticiones de cambio y la librera del software para detectar
cualquier anormalidad.

3. Los auditores examinan los productos de trabajo.

Luego, los auditores revisan los productos de trabajo con la finalidad de establecer si se
adhieren a los estndares y si concuerdan con el estado reportado.

10
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

Primero se comprueba que los productos desarrollados concuerdan con los definidos en
los requerimientos y que su contenido sea correcto en relacin con los estndares
definidos. Posteriormente, se verifica que el estado del producto corresponda con el
reportado.

Criterios de salida

1. Los auditores han recopilado informacin suficiente sobre los productos/procesos

auditados.
2. Todas las observaciones han sido debidamente registradas.

4.3.3.2 Reunin de cierre

Objetivo

El propsito de esta reunin es crear una instancia en que los auditores presenten los resultados
(al nivel de observaciones) de la evaluacin a la institucin auditada para permitir a esta ltima
manifestar su opinin frente a ellas, clarificar cualquier mal interpretacin en la que los
auditores hayan incurrido e indicar posibles omisiones importantes dentro de la etapa previa.

Participantes

Iniciador, moderador, auditores, institucin auditada, secretario.

Criterios de entrada

1. Los auditores han recopilado informacin suficiente sobre los productos/procesos

auditados.

Como mnimo se ha recopilado informacin suficiente como para responder con certeza el
checklist de auditora.

2. Todas las observaciones han sido debidamente registradas.

Actividades

1. Los auditores informan sobre el estado del proceso de auditora.

Como punto de partida de esta reunin, los auditores deben rendir cuentas sobre el estado
de avance del proceso de auditora. Ello implica informar sobre el estado de avance en
relacin con el plan de auditora y exponer las dificultades encontradas para llevar a cabo
el plan

2. Los auditores exponen las observaciones preliminares.

Luego, los auditores, representados por el moderador, presentan las observaciones

recopiladas durante la etapa anterior, junto con las conclusiones y recomendaciones
preliminares. Adems, se explican los criterios utilizados resaltando aquellos que no
fueron satisfechos.

3. La institucin auditada se manifiesta ante las observaciones.

Una vez que los auditores han terminado con su presentacin, los representantes de la
institucin auditada tienen la oportunidad de manifestarse ante los resultados preliminares

11
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

de la auditora. Pueden indicarse discrepancias sobre los resultados, mal interpretaciones

por parte de los auditores y/u omisiones importantes cometidas durante la recopilacin de
informacin.

Es importante que durante la reunin de trmino se clarifiquen todas las discrepancias y se

llegue a acuerdo sobre los resultados de la auditora.

Criterios de salida

1. Los auditores han expuesto las conclusiones y recomendaciones preliminares.

2. Se han resuelto todas las observaciones hechas por la institucin auditada.
3. Se ha llegado a acuerdo en relacin con los resultados de la auditora.

4.3.3.3 Informe de Resultados

Objetivo

El objetivo de la presente etapa es desarrollar y entregar un informe sobre los resultados de la

auditora.

Participantes

Moderador, auditores.

Criterios de entrada

1. La reunin de trmino ha finalizado con xito. Es decir:

Se han resuelto las discrepancias sobre los resultados de la auditora entre los
auditores y la institucin auditada.
Se ha llegado a acuerdo sobre los resultados de la auditora.

Actividades

1. El moderador prepara un informe de auditora.

El moderador de la auditora prepara el informe de auditora, cuidando la claridad,

objetividad y completitud del mismo.

El informe incluye como mnimo:

Objetivo y propsito de la auditora

Identificacin de la institucin auditada
Lista de los productos de trabajo que sern auditados
Criterios de evaluacin, incluyendo los estndares, normas, guas, planes y
procedimientos aplicables
Resumen sobre el equipo de auditora
Resumen de las actividades de evaluacin
Resumen de las actividades planificadas dentro del plan de auditora y no concretadas
Lista de observaciones, ordenadas por prioridad
Resumen e interpretacin de los resultados de la auditora destacando las
disconformidades

12
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

Observacin: Es recomendable que el informe de auditora sea desarrollado con

posterioridad a la reunin de trmino y lo ms tempranamente posible.

2. El moderador entrega el informe de auditora al iniciador.

3. El iniciador recepciona y distribuye el informe de auditora.

Tras recepcionar el informe de auditora, el iniciador debe distribuirlo dentro de las

Unidades competentes al interior de la organizacin.

Criterios de salida

1. El informe de auditora fue entregado al iniciador.

4.3.4 Seguimiento

Objetivo

El propsito del seguimiento es que el iniciador junto a la institucin auditada identifique las
acciones correctivas necesarias para eliminar o prevenir las disconformidades para su posterior
implantacin.

Participantes

Iniciador, institucin auditada.

Criterios de entrada

1. El informe de auditora fue entregado al iniciador.

Actividades

1. El iniciador junto a la institucin auditada identifican acciones correctivas para

eliminar o prevenir las disconformidades.

Es responsabilidad de la institucin auditada mejorar su proceso. Por ello, el iniciador

debe identificar aquellos problemas que sern resueltos sobre la base del informe de
auditora. Luego deben definirse acciones correctivas que permitan prevenir o eliminar las
disconformidades detectadas.

2. Implementacin de las acciones correctivas definidas.

Identificadas las acciones correctivas, deben asignarse los recursos necesarios para su
implementacin.

3. Verificar la implantacin de las acciones correctivas.

La institucin auditada debe verificar la correcta implantacin de las acciones correctivas

de modo de establecer con certeza que no se volver a incurrir en las disconformidades
detectadas durante la auditora.

Generalmente, esta verificacin se realiza mediante una auditora de monitoreo.

13
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

Criterios de salida

1. La institucin auditada est comprometida con el seguimiento de las acciones

correctivas iniciadas en pro de resolver las disconformidades detectadas durante la
auditora.

4.4 Participantes
<Definicin de los roles y responsabilidades de los participantes del proceso de auditora. >

En el proceso de auditora se incluyen cinco roles: iniciador, moderador, auditores, institucin

auditada y secretario. Sin embargo, algunos de estos roles no son incompatibles. Por ejemplo:

El iniciador puede actuar como el moderador de tratarse de una auditora interna.

Y, el moderador puede cumplir el rol de secretario.

Tambin es importante resaltar que se pueden llevar a cabo auditoras con un nico auditor. En
tal caso el iniciador no puede actuar como moderador.

4.4.1 Iniciador

El iniciador debe ser una persona con facultad de toma de decisiones al interior del proyecto,
pues es l quien debe iniciar y aprobar el proceso de auditora. Entre sus obligaciones se cuentan:

Identificar la necesidad de una auditora.

Decidir el propsito y el objetivo de la auditora.
Decidir cuales sern los productos/procesos auditados.
Decidir sobre los criterios de evaluacin, incluyendo las normas, guas, estndares, planes y
procedimientos aplicables durante la evaluacin.
Decidir sobre el curso de la auditora.
Revisar y aprobar el informe de auditora.
Dentro del marco del proyecto, establecer y dirigir la etapa de seguimiento de las acciones
correctivas.
Distribuir el informe de auditora al interior de la institucin.

4.4.2 Moderador (Lder del equipo auditor)

El moderador es el facilitador de gran parte del proceso de auditora. Como facilitador y

representante mximo del equipo de auditora es responsable de la gestin del proceso y de
asegurar el logro de los objetivos trazados. Son parte de sus obligaciones:

Preparar el plan de auditora.

Conformar el equipo de auditora.
Dirigir el equipo de auditora.
Explicar el plan de auditora durante la reunin de orientacin.
Tomar decisiones sobre el curso de la auditora.
Actuar como auditor durante la recopilacin de informacin de ser preciso.
Informar sobre la evaluacin durante la reunin de cierre.
Preparar el informe de auditora.
Informar sobre la inhabilidad aparente de cualquiera de los participantes en el proceso de
auditora.
Aclarar y llegar a acuerdo sobre las discrepancias e inconsistencias con el iniciador.
Recomendar acciones correctivas.

14
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

Observacin: El moderador debe ser una persona libre de influencias que puedan reducir su
capacidad de toma de decisiones.

4.4.3 Auditores

Los auditores son responsables de examinar los productos/procesos segn lo estipulado en el

plan de auditora. Adems, deben registrar todas las observaciones recopiladas durante la
evaluacin y transmitrselas al moderador para su incorporacin en el informe de auditora. Sus
responsabilidades tambin incluyen:

Prepararse para la auditora. Es decir, comprender los objetivos de trabajo y el plan de

auditora.
Participar de la reunin de orientacin, si sta tiene lugar.
Recopilar datos sobre los productos/procesos examinados objetivamente centrndose en
detectar disconformidades y abstenindose de emitir juicios sobre los resultados de la
auditora o sobre posibles recomendaciones.
Registrar todas las observaciones coleccionadas durante la evaluacin.
Participar en la reunin de cierre y apoyar al moderador de ser necesario.
Entregar todas las observaciones registradas al moderador para su inclusin en el informe de
auditora.

4.4.4 Institucin auditada

La institucin auditada puede ser [[Institucin]] o alguno de sus subcontratistas.

Independientemente de ello, debe comprometerse con el proceso de auditora en curso
nombrando a sus representantes en el proceso, facilitando a los auditores toda la informacin y
los recursos solicitados por ellos, y, finalmente, implementando acciones correctivas.

4.4.5 Secretario

El secretario es quien registra y documenta todas las anomalas, decisiones, recomendaciones y

conclusiones realizadas durante la reunin de cierre. Normalmente este rol es realizado por el
moderador.

4.4.6 Nivel de gestin

Por ltimo, se agrega a los directivos del nivel de gestin (incluyendo al jefe de proyectos),
quienes si bien no son un miembro explcito del proceso presentado, si tienen responsabilidades
importantes asociadas a l. stas incluyen:

Programar las auditoras en consideracin con el proceso y las normas definidas para ello.
Entregar las bases y las facilidades requeridas para cada una de las etapas del proceso de
auditora.
Proveer entrenamiento y orientacin sobre los tipos de auditoras aplicables a un proyecto
dado.
Asegurar una apropiada comprensin y conocimiento sobre los productos de trabajo
auditados.
Asegurar que el plan de auditora sea llevado a cabo.
Tomar acciones pertinentes segn las recomendaciones incluidas en el informe de auditora.

15
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

4.5 Soporte
<Descripcin de las tareas de soporte provistas por la unidad responsable. >

4.5.1 Capacitacin

<Breve descripcin de los instructivos existentes sobre el proceso de auditora y los cursos de
capacitacin impartidos por la unidad. En ambos casos, debe entregarse un resumen que
incluya el propsito, audiencia y tpicos tratados en el instructivo o curso de capacitacin.
Adems, debe especificarse la forma en que se puede acceder a ellos. >

<Por ltimo, es recomendable entregar una lista de bibliografa recomendada. >

4.5.2 Herramientas

<Breve resea sobre las herramientas manuales y automticas que soportan el proceso de
auditora. Las herramientas manuales incluyen guas adicionales que faciliten el proceso de
auditora; y las automticas, herramientas computacionales que apoyen el proceso. Ejemplos:
Herramientas manuales: Gua de calendarizacin de auditoras, Auditoras en
ausencia de estndares y procedimientos, etc. (Ver Anexos).
Herramientas automatizadas: Correo electrnico - medio de comunicacin, Planillas
de calculo - anlisis de resultados, Procesadores de texto ingreso, edicin y
recoleccin de anomalas detectadas. >

16
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

5 Referencias
<Lista bibliogrfica utilizada para la definicin del proceso de auditora. Es recomendable ser lo ms
especfico posible para evitar confusiones posteriores. >

17
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

6 Anexos

6.1 Anexo A: Gua de calendarizacin de auditoras

6.1.1 Auditoras peridicas

En el caso de la auditora interna es importante planificarlas frecuentemente para evitar

potenciales problemas y as disminuir la probabilidad de sorpresas indeseables. Lo ideal es
llevarlas a cabo en la transicin de las etapas del desarrollo y aplicarlas sobre pequeas reas del
proyecto. Un programa frecuente de auditoras internas, combinado con otras actividades de
monitoreo de SQA, garantiza a la gestin que el estado actual del proyecto es realmente
conocido y que ste se ajusta a los estndares, procedimientos y a la calendarizacin.

Por su parte, el gran esfuerzo invertido en la etapa planificacin limita la aplicacin de auditoras
externas. No obstante, existen dos auditoras externas de gran utilidad. La primera se ubica
durante el inicio de la etapa de implementacin. Esta auditora permite garantizar que los
estndares y procedimientos definidos para el proyecto son los ms apropiados y estn siendo
seguidos en su cabalidad. La segunda se asocia al comienzo de la etapa de integracin. Aqu una
auditora externa permite asegurar la completitud y correctitud de los planes y procedimientos de
pruebas, y que el software est listo para la integracin. Si un proyecto cualquiera se encuentra
en serias dificultades o no se realizan auditoras internas, entonces resulta necesario considerar
un mayor nmero de auditoras externas.

Por ltimo, la calendarizacin de auditoras debe considerar el resultado de las auditoras

pasadas. Toda auditora debe estipular la revisin de la implementacin de las acciones
correctivas. Si est revisin arroja que an persisten algunas de las anomalas detectadas, las
auditoras deben programarse con mayor frecuencia. En el caso de proyectos que se adhieran a
los estndares y procedimientos las auditoras pueden programarse en forma ms distanciada.

6.1.2 Auditoras frente a signos de irregularidades

Durante un proyecto pueden presentarse diferentes signos de irregularidades, ante las cuales
resulta aconsejable llevar a cabo una auditora externa o interna. Ejemplos de estas
irregularidades son:

Cambios frecuentes en la calendarizacin.

Sobre o sub-estimacin de personal.
Rotaciones constantes e inexplicables del personal.
Incapacidad de los desarrolladores de entregar informacin confiable sobre el estado y la
calendarizacin del proyecto.
Postergaciones de varias capacidades del sistema original a futuros desarrollos y/o
versiones.
Gran nmero de peticiones de cambio o de informes relacionados con disconformidades.

6.1.3 Auditoras no anunciadas

El objetivo de una auditora es apoyar y fomentar el uso y seguimiento de los estndares y

procedimientos definidos, no detectar irregularidades e identificar culpables. Por lo tanto, no es
recomendable realizar auditoras no anunciadas, pues ests slo logran alterar y desmoralizar al
equipo desarrollador. Es ms, parte importante de la auditora radica en que los desarrolladores
estn preparados y llanos a responder las consultas de los auditores. Situacin que se desvirta
durante una auditora no anunciada, pues los desarrolladores pasan a sentirse principalmente
perseguidos.

18
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

6.2 Anexo B: Auditoras en ausencia de estndares y procedimientos

Generalmente, las instituciones que recurren frecuentemente a auditoras externas por signos de
irregularidades no cuentan ni con un proceso de auditora interno ni con estndares y
procedimientos definidos. Lo cual parece dificultar la labor del auditor.

Sin embargo, todos los proyectos generan cdigo y documentacin, de no existir estndares, los
productos tendrn el sello individual de sus desarrolladores o del jefe de proyectos. Todos los
proyectos manejan cambios y problemas, y prueban sus productos. El mtodo involucrado puede
ser simplemente ad-hoc o depender de los individuos involucrados. Lo importante es que
documentado o no el mtodo existe. Bajo ests circunstancias el rol del auditor es descubrir y
documentar los estndares y procedimientos existentes.

Despus que el auditor haya establecido estos estndares y procedimientos la auditora

continuar en forma habitual. Sin embargo, se recomienda que el auditor recopile mayor
informacin sobre la adherencia a estos estndares y procedimientos, y que el nivel de gestin
mantenga un rol altamente participativo durante la reunin de cierre, el desarrollo del informe de
auditora y la etapa de seguimiento.

6.3 Anexo C: Gua de preparacin de un checklist de auditora

Un checklist es una lista de tems que el auditor debe cubrir o consultar durante las entrevistas a
los desarrolladores. Por lo general, cada institucin auditora cuenta con un checklist genrico, pues
ste facilita la etapa de evaluacin. Si bien un checklist genrico puede aportar la base para una
auditora, la realidad es que se alcanzan mejores resultados si este checklist es adaptado para cada
auditora en particular.

En trminos generales, esta adaptacin implica seleccionar los tems adecuados basndose en los
objetivos de la auditora, expandir el nivel de detalle, agregar tpicos y preguntas relevantes, y
ajustar el lxico utilizado a la nomenclatura del proyecto. Adems de considerar informacin sobre
los estndares y prcticas organizacionales, resultados de auditoras pasadas, la organizacin del
proyecto, las etapas del ciclo de vida y el propsito de la auditora.

Globalmente, sobre la base del checklist genrico el auditor decidir cuales preguntas son
aplicables al proyecto y luego proceder a expandir su contenido. Una vez que cuente con el
checklist definitivo, debe determinar como se obtendr la respuesta para cada pregunta. Es decir,
definir si la respuesta se obtendr por entrevista a los desarrolladores, por la evaluacin de los
registros del proyecto, por examen de los productos o por alguna combinacin de estos. Una vez
que se haya completado el checklist los auditores contarn con suficiente informacin para emitir
un informe de auditora.

Observacin: Es importante que durante la adaptacin del checklist genrico el auditor no

discrimine informacin que aparentemente fuese obvia. Por ejemplo, el asumir que un proyecto
cuenta con una especificacin de requerimientos puede resultar errneo. Por ello es importante
incluir este tpico en el checklist y as corroborar su existencia.

6.4 Anexo D: Proceso de auditora durante el ciclo de vida del software

6.4.1 Planificacin

Durante la planificacin se establecen las bases para el posterior desarrollo. Es ms se podra

considerar como parte de esta etapa la seleccin de la institucin desarrolladora por parte del
cliente.

19
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

Bajo este ltimo concepto, el tipo de auditora que tiene lugar en esta etapa es muy diferente a las
del resto del ciclo de vida. Por lo general, una auditora en este plano busca examinar la
integridad y capacidad de la institucin desarrolladora sobre la base de sus estndares y
procedimientos genricos ms los resultados de sus proyectos pasados.

Por parte de la institucin desarrolladora, el propsito de una auditora durante la planificacin

slo apuntara a garantizar que los estndares y procedimientos seleccionados para el proyecto
son los ms adecuados.

6.4.2 Especificacin de Requerimientos

En esta fase los requerimientos son establecidos en forma precisa y detallada, se da comienzo al
plan de pruebas en trminos de verificar los requerimientos y se depura el plan del proyecto.

Aqu el objetivo de una auditora interna se enfoca en el proceso de desarrollo, la

documentacin, y el control de los requerimientos. Por ello debe basarse principalmente sobre la
documentacin existente para establecer que el proceso se encuentra controlado y para verificar
que los requerimientos han sido documentados de acuerdo a los estndares.

En el caso de una auditora externa, los objetivos sern los mismos-

6.4.3 Diseo

La etapa de diseo se puede subdividir en dos grandes actividades: el diseo preliminar y el

detallado.

Una auditora del diseo preliminar debe concentrarse en su documentacin y verificar que los
estndares de sus formatos sean seguidos. El auditor debe comprobar que todos los
requerimientos han sido traducidos en componentes del software. Adems, es especialmente
importante auditar los mecanismos de SCM para garantizar que no se han realizado cambios no
autorizados a los requerimientos. Por ltimo, deben mantenerse presente los tems de etapas
previas, el seguimiento del estado del proyecto y el reporte de disconformidades.

Por su parte, una auditora del diseo detallado debe centrarse en el avance y la documentacin
del mismo. Y, como en la auditora antes mencionada, debe verificarse el estado del proyecto, los
reportes de disconformidades y que los productos de trabajo aprobados estn bajo SCM.

6.4.4 Implementacin

En el transcurso de la implementacin las actividades principales son la codificacin, las pruebas

de mdulos y la generacin de la documentacin final.

Por lo tanto, una auditora debe verificar los resultados del diseo y del cdigo, las actividades
de SCM y la librera del software, el proceso de reporte y seguimiento de problemas desde su
deteccin hasta su solucin, y la calendarizacin y estado del proyecto.

Durante esta fase las auditorias internas deben ser peridicas, pues los desarrolladores trabajan a
su capacidad mxima y en una amplia gama de actividades. Entonces, resulta importante contar
con actividades que permitan garantizar la calidad del producto en desarrollo. stas
corresponden principalmente a las revisiones y a las auditoras. Por ello la auditora debe
comprobar la adherencia del cdigo a los estndares definidos y la completitud de las revisiones.

Es importante destacar que durante esta fase se encuentran las mejores condiciones para extraer
el mayor provecho a una auditora externa, ya que todos los estndares y procedimientos se
encuentran en uso.

20
Proceso de Auditora [[Autor]]
Versin 1.0 [[fecha]]

6.4.5 Integracin y pruebas

Durante esta etapa las unidades del software son integradas en un sistema; las disconformidades
son detectadas, documentadas y corregidas; y se comprueba la satisfaccin de los
requerimientos. Los planes de integracin y prueba son ejecutados, la documentacin del
software es actualizada y completada y los productos son finalizados para su entrega formal.

Una auditora interna comprueba que los problemas detectados durante las pruebas estn
controlados, completados y documentados. Adems de verificar los procedimientos y resultados
de las pruebas, es importante auditar el proceso de SCM. No se debe olvidar que habitualmente
en esta etapa existe una gran tendencia a dejar de lado los estndares y procedimientos, producto
de las presiones ejercidas a raz de la pronta entrega del producto final.

Una auditora externa se concentrar en los mismos aspectos, enfatizando la completitud de las
pruebas del sistema.

6.4.6 Aceptacin y entrega

Como mnimo, en la etapa de aceptacin y entrega, se lleva a cabo una demostracin de la

satisfaccin de los requerimientos y una prueba del correcto funcionamiento del sistema.

Globalmente, los objetivos de una auditora durante esta fase no difieren de los vistos en el punto
anterior. Inclusive, una auditora a este nivel podra visualizarse como una extensin natural de la
auditora de la etapa previa.

6.4.7 Mantencin

Despus de la entrega del producto pueden producirse modificaciones que dan a lugar a nuevos
desarrollos que van desde simples acciones correctivas hasta nuevos ciclos de vida.

El rol de la auditora interna variar segn las actividades que tengan lugar en la implementacin
de estas modificaciones. En el caso de correcciones sencillas, la auditora se concentra en los
procedimientos de SCM y de seguimiento de problemas, y en verificar la calidad del producto. Si
en cambio, se tratase de un nuevo ciclo de vida del software, las auditoras debern ser
programadas segn lo descrito en los puntos anteriores.

Por ltimo, durante esta fase las auditoras externas son llevadas a cabo para asegurar la
mantencin de la calidad del producto. Estas auditoras cobran especial importancia ante un alto
nmero de cambios.

21