Matriz Auditoria

DESCRIPCIÓN RANGO

ALTO

MEDIO

BAJO

La ocurrencia del riesgo es probable, o el impacto en el proyecto es considerable, pero no determinante.

Significa que la probabilidad de que el riesgo se materialice es de un nivel medio, o que el efecto en el proyecto es moderado

La ocurrencia del riesgo es casi improbable, o que el impacto en el proyecto tiene un efecto bajo o casi nulo.

PRO

BABI

LID

AD

ALTO 3 3 6 9 PARAMET

MEDIO 2 2 4 6

BAJO 1 1 2 3

1 2 3

BAJO MEDIO ALTO

IMPACTO

ALTO 6 A 9 ALTO

MEDIO 3 A 4 MEDIO

BAJO 1 A 2 BAJO

DETALLAR EL OBJETIVO DE LA

PRUEBA Y LA CONCLUSION

SOBRE EL TRABAJO

REALIZADO

Incluir en el informe (SI /

NO)

NIVEL DE RIESGO RESIDUAL

CALIFICACIÓN EFICACIA DEL CONTROL CALIFICACIÓN

> 4 ALTO 4

3 A 4 MEDIO 3

< 3 BAJO 2

INEXISTENTE 1

APLICACIÓN VALOR PERIODICIDAD VALOR PRODUCTO EFICACIA

PREVENTIVO 4 PERMANENTE 3 12 ALTO

PREVENTIVO 4 PERIODICO 2 8 MEDIO

PREVENTIVO 4 OCASIONAL 1 4 BAJO

CORRECTIVO 3 PERMANENTE 3 9 ALTO

CORRECTIVO 3 PERIODICO 2 6 MEDIO

CORRECTIVO 3 OCASIONAL 1 3 BAJO

DETECTIVO 2 PERMANENTE 3 6 MEDIO

DETECTIVO 2 PERIODICO 2 4 BAJO

DETECTIVO 2 OCASIONAL 1 2 BAJO

INEXISTENTE 1 - - 1 INEXISTENTE

VALORACION

4

3

2

4

3

2

3

2

2

1

ID RIESGO

R1

R2

R3 No se cumple con los requerimientos del usuario.

R4

R5

Desconocimiento del software a utilizar en la construcción de la aplicación.

Mala estimación de costos de desarrollo de la aplicación.

Incumplimientro en los plazos establecidos para el proyecto

No cumplir con los plazos establecidos dentro del proyecto

DESCRIPCIÓN CAUSAS

El equipo presenta dificultades con el IDE y/o las herramientas de software para el desarrollo del proyecto

C1 La herramienta no se ajusta al desarrollo de la aplicación.C2 Poca experiencia en el desarrollo de productos de softwareC3 No existe capacitacion en herramientas de desarrolloC4 Herramienta de desarrollo adquirido recientementeC5 Nueva versión del software para el desarrollo

No se calculan los costos de desarrollo de la aplicación adecuadamente, provocando un mal uso de los recursos asigandos

C2 Poca experiencia en el desarrollo de productos de softwareC7 Mala comunicación con el Cliente C8 Mal dimensionamiento de problemasC9 Errores de documentaciónC10 Uso de criterios de estimación poco eficientes

No se cumplen las espectativas de los requerimientos del usuario en el desarrollo del proyecto

C9 Errores de documentaciónC2 Poca experiencia en el desarrollo de productos de softwareC7 Mala comunicación con el Cliente C12 Incumplimiento en estándares de desarrolloC13 Los requerimientos no son claros o consistentes

Los entregables no se realizan en el tiempo planeado para el desarrollo del proyecto

C1 La herramienta no se ajusta al desarrollo de la aplicación.C2 Poca experiencia en el desarrollo de productos de softwareC7 Mala comunicación con el Cliente C10 Uso de criterios de estimación poco eficientes C12 Incumplimiento en estándares de desarrollo

El tiempo establecido en los cronogramas de actividades no es coherente con el tiempo real de la ejecución del proyecto.

C7 Mala comunicación con el Cliente C6 - No cumplimiento de los cronogramas de trabajo establecidosC12 Incumplimiento en estándares de desarrolloC14 Definición incorrecta o ausencia de los requerimientosC15 Errores de documentación

PROBABILIDAD IMPACTO P I

MEDIO ALTO 2 3 6 ALTO

BAJO MEDIO 1 2 2 BAJO

MEDIO MEDIO 2 2 4 MEDIO

BAJO ALTO 1 3 3 MEDIO

ALTO ALTO 3 3 9 ALTO

EVALUACION DEL RIESGO

NIVEL DE RIESGO

INHERENTE

CONTROLES TIPO DE CONTROL TC

DETECTIVO OCASIONAL 2




PREVENTIVO PERIODICO 4

PERIODICIDAD DEL CONTROL

CTR1 Capacitaciones y entrenamiento

CTR2 Procedimientos actualizados

CTR3 Diferentes aplicativos para el desarrollo de aplicaciones

CTR1 Capacitaciones y entrenamiento

CTR4 Procedimiento para el control de documentos

CTR5 Uso de metodologías de desarrollo



CTR6 Uso de metodologías para entrevistas con el usuario



CTR7 Uso herramientas para el seguimiento del proyecto



CTR6 Uso de metodologías para entrevistas con el usuario

PC

1 2 BAJO 2 3.00 MEDIO

1 2 BAJO 2 1.00 BAJO



2 8 MEDIO 3 3.00 MEDIO

PRODUCTO(TIPO x

PERIODICIDAD)

EFICACIA DELCONTROL

VALORACION DEL CONTROL

RIESGORESIDUAL


ID RIESGO

R1

R2

R3 No se cumple con los requerimientos del usuario.

R4

R5

No entregar el software con las especificaciones requeridas por el usuario

No cumplir con los plazos establecidos dentro del proyecto

No prestar el servicio de soporte solicitado por el usuario

Cliente cambie los requisitos y requerimientos durante el proceso.

DESCRIPCIÓN CAUSAS

El software no cumple con los parámetros requeridos por el usuario

C1 - Levantamiento inadecuado de la información.C2 - Mala manipulación de los formatos donde se levanta la información.C3 - Falta de pruebas antes de entregar el programa.C4 - Mala comunicación con el Cliente C5 - Nueva versión del software para el desarrollo

El tiempo establecido en los cronogramas de actividades no es coherente con el tiempo real de la ejecución del proyecto.

C4 - Mala comunicación con el Cliente C6 - No cumplimiento de los cronogramas de trabajo establecidosC7 - Falta de comunicación en el equipo de trabajoC8 - Falla en los equipos.C9 - Incumplimiento en estándares de desarrollo

No se cumplen las espectativas de los requerimientos del usuario en el desarrollo del proyecto

C4 - Mala comunicación con el Cliente C10 - Falta de personal capacitadoC11 - Programacion inadecuada del tiempo del los ing de soporte .C12 - Cliente no es preciso con el requerimiento del soporte .C13 - Poca experiencia en el desarrollo de productos de software

Los costos sobrepasan o están muy por debajo de lo presupuestado.

C8 - Falla en los equipos.C9 - Incumplimiento en estándares de desarrolloC14 - Planeacion inadecuada del proyecto.C15 - Se requiera tiempo adicional para capacitar personal nuevos.C16 - Mala interpretación en la definición del alcance y en el desarrollo del proyecto.

El usuario pide cambios al software, añadir o quitar funciones la s cuales estaban ya establecidas en el momento de levantar los requerimientos.

C16 - Mala interpretación en la definición del alcance y en el desarrollo del proyecto.C17 - La solucion brindada no satisface las necesidades del cliente.C18 - Cliente identifica una nueva nececidad.

PROBABILIDAD IMPACTO P I

MEDIO ALTO 2 3 6 ALTO

BAJO MEDIO 1 2 2 BAJO

MEDIO MEDIO 2 2 4 MEDIO

BAJO ALTO 1 3 3 MEDIO

ALTO ALTO 3 3 9 ALTO

EVALUACION DEL RIESGO

NIVEL DE RIESGO

INHERENTE

CONTROLES TIPO DE CONTROL TC

PREVENTIVO OCASIONAL 4





PERIODICIDAD DEL CONTROL

CTR1 - Capacitaciones y entrenamientoCTR2 - Mantener los procedimientos actualizadosCTR3 - Mantener al día el control de documentosCTR4 - Uso herramientas para el seguimiento del proyectoCTR5 - Realizar las actas de reunión

CTR1 - Capacitaciones y entrenamientoCTR2 - Mantener los procedimientos actualizadosCTR3 - Mantener al día el control de documentosCTR4 - Uso herramientas para el seguimiento del proyectoCTR5 - Realizar las actas de reunión

CTR1 - Capacitaciones y entrenamientoCTR3 - Mantener al día el control de documentosCTR4 - Uso herramientas para el seguimiento del proyectoCTR5 - Realizar las actas de reunión CTR6 - Realizar revisión y mantenimiento oportuno

CTR1 - Capacitaciones y entrenamientoCTR3 - Mantener al día el control de documentosCTR4 - Uso herramientas para el seguimiento del proyectoCTR5 - Realizar las actas de reunión CTR6 - Realizar revisión y mantenimiento oportuno

CTR2 - Mantener los procedimientos actualizadosCTR3 - Mantener al día el control de documentosCTR4 - Uso herramientas para el seguimiento del proyectoCTR7 - Actualización y mantenimiento de las herramientas de seguimientoCTR8 - Ofrecer versiones y ayudas sistematizadas de las aplicaciones que sirvan para el desarrollo del software

PC

1 4 BAJO 2 3.00 MEDIO




1 4 BAJO 2 4.50 ALTO

PRODUCTO(TIPO x

PERIODICIDAD)

EFICACIA DELCONTROL

VALORACION DEL CONTROL

RIESGORESIDUAL


Matriz Auditoria

Documents

Transcript of Matriz Auditoria