Upload
ocelot
View
23
Download
1
Embed Size (px)
DESCRIPTION
Autoria para adquisiciòn de software
Citation preview
Auditoría de la Adquisición del Software
Cr. Luis Elissondo
Facultad de Ciencias EconómicasUniversidad Nacional del Centro
de la Provincia de Bs. As.
PROYECTO
¿Comprar o Desarrollar?
Analisis de NecesidadesDiseño del Requerimiento
¿Comprar o Desarrollar?Construcción del
SistemaAdquisición del
Sistema
PruebaInstalación
Entrega
Introducción al tema
• Cada vez son más las organizaciones con consideran a sus sistemas como un recurso estratégico.
• Existe una tendencia a Adquirir Software desarrollado por terceros.
• El gasto en software es un componente cada vez más importante de la inversión en TI.
• El Software es un producto dificil de evaluar
Introducción al tema
• Existe una importante tasa de fracasos. Los datos del Government Accounting Office Report (EEUU) muestran que:– Un 1,5 % se usó tal y como se entregó– Un 3,0 % se usó después de algunos cambios– Un 19,5 % se usó y luego se abandonó o se
rehizo– Un 47 % se entregó pero nunca se usó– Un 29 % se pagó pero nunca se entregó
Introducción al Tema
Hacia el año 2010, Gartner prevé que los gastos en IT representarán el 50 por ciento del presupuesto de capital de la mayoría de las empresas. Es necesario utilizar mejores prácticas y disciplinas de management para administrar estos activos. Edward Younker © Gartner Group, 2003
Etapas de Revisión
Revisión del Proyecto
Proceso de Adquisición
Seguimiento
Ambiente del Proyecto
Información sobre el ambiente
Plan EstrategicoDe Sistemas
Administracióndel
Proyecto
Metodología Tecnología
Ambiente Principales Riesgos Identificados
• Si no existe un Plan:• Los sistemas no responden a las necesidades de la
organización.• Sistemas poco flexibles• Desvinculación entre los sistemas de la organización.• Incorrecta asignación de recursos.
• Problemas en la Administración del Proyecto• No hay una aprobación formal• Falta de integración entre proyectos• El sistema no responde a las necesidades de los
usuarios• Falta de participación de los usuarios.• No existe un responsable del proyecto.• Falta de control de los desvios
Ambiente Principales Riesgos Identificados
• Relacionados con la metodología:• No se aplica una metodología para el desarrollo del
proyecto• La metodología no abarca todas las etapas del proyecto.• Cada proyecto aplica su metodología.
• Relacionados con la tecnología• Existencia de tecnologías incompatibles.• No se aplican estándares.• No existen pautas para la incorporación de nueva
tecnología.
Analisis del Impacto del Proyecto
Tamaño del Proyecto
Negocio Tecnológico
Funcional
Impacto en el NegocioTa
ma ñ
o d e
l Pr o
y ect
o
Impacto en el proceso de NegociosBajo Alto
Am
plio Riesgo Alto
Peligra la supervivencia
Riesgo MedioProblemas de adminisración
Riesgo BajoMala utilización de recursos
Riesgo MedioDemora en la implementación de negociosR
educ
ido
Riesgos Asociados con el Impacto en el Negocio
• Los sistemas no responden a las necesidades del Negocio.
• La habilidades propias del negocio no se encuentran apoyadas por los nuevos sistemas.
• Inflexibilidad ante nuevos negocios.• Posibilidad de fracaso del negocio
(financiero y de imagen)
Impacto Funcional
Impacto funcional
Bajo Alto
Riesgo Alto
Viabilidad del Proyecto
Riesgo Moderado
Problemas de Administración
Riesgo BajoRiesgo
ModeradoAdaptación operativa
Tam
a ño
d el P
r oy e
cto
Red
ucid
oA
mpl
io
Riesgos asociados con el impacto Funcional
• Los sectores involucrados no conocen como el sistema los afectará.
• No existe participación de los sectores.• Existen procesos que no estan
soportados en el nuevo sistema.• Los cambios surgidos impactan sobre
mecanismos de control interno.• Descoordinación entre áreas y
sistemas.
Impacto Tecnológico
Impacto tecnológico
Bajo Alto
Riesgo Alto
Posible fracaso del proyecto
Riesgo Moderado
Problemas de administración
Riesgo BajoRiesgo
ModeradoPosibles demoras
Tam
a ño
d el P
r oy e
cto
Red
ucid
oA
mpl
io
Riesgos asociados con el impacto Tecnológico
• Crecimiento errático de la infraestructura tecnológica.
• Dificultades para correr nuevas aplicaciones.
• Existe nueva tecnología pero no se utiliza adecuadamente.
• Los nuevos sistemas son incompatibles con los anteriores.
• Actualización sobre la marcha.
Proceso de Adquisición
Revisión del requerimiento
Revisión de la especificación
RevisiónProceso
selección
RevisiónProceso de
customización
Revisión de pruebas
e instalación
Revisión de laEntrega
Riesgos asociados a la adquisición
• Requerimiento• El sistema no contempla todas las necesidades de los sectores
usuarios• Las necesidades de información de los niveles directivos no se
encuentran cubiertas.• El sistema no contempla aspectos de control interno.• El sistema no contempla aspectos legales propios de la
actividad.• No se tiene la infraestructura tecnológica adecuada.
• Diseño del requerimiento• El modelo de datos y procesos no es claro.• No se aplican convenciones técnicas.• Problemas de interface• Problemas de volúmen de operaciones
Riesgos asociados a la adquisición
• Selección de la solución• El proveedor seleccionado tiene problemas
financieros o de personal.• El proveedor es nuevo en este tipo de servicios• La documentación es inadecuada.• La capacitación no es la adecuada.
• Instalación y Customización• El hardware no esta disponible.• El software de base esta inadecuadamente instalado.• Mala definición de parámetros
Riesgos asociados a la adquisición
• Etapa de Prueba y Paralelo• Las pruebas no contemplan lo indicado en los
requerimientos.• Existen operaciones no cubiertas por las pruebas.• No se realizan pruebas de situaciones especiales.• Los datos utilizados en el sistema anterior no pueden
ser utilizados.• La información obtenida del sistema anterior no es
confiable.• No se detectan las diferencias o no se aclaran
• Entrega y aceptación del sistema• El sistema es entregado de manera incompleta• No se han aclarado los errores detectados• Faltan incorporar mejoras.
Conclusiones
• Es importante estar alerta ante los riesgos que implica la incorporación de nuevo software.
• El ambiente del proyecto nos brinda pautas importantes.
• Se deben analizar todos los impactos:respecto del negocio, funcional y tecnológico a efectos determinar adecuadamente el riesgo.
• Posibilidad de formular un plan de trabajo que le permita al auditor agregar valor, seguridad y confiabilidad al proceso de adquisición de software.