Auditoría de Desarrollo de Proyectos: Descubre las Fases Clave y las Mejores Prácticas para el Éxitopost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Auditoría de Desarrollo de Proyectos: Fases Clave y Mejores Prácticas

La gestión de proyectos a menudo se malinterpreta, ya que muchos profesionales la ven simplemente como la gestión de los cronogramas de los proyectos. Sin embargo, implica mucho más. Afortunadamente, existe una guía sencilla para ayudarte a comprender las cinco fases de la gestión de proyectos.

¿Por qué es importante conocer estas cinco fases?

Si logras comprender el ciclo de vida de la gestión de proyectos, podrás implementar mejores procesos internos con la ayuda de un software para gestión de proyectos. El Project Management Institute (PMI) define este modelo de cinco fases en la Guía PMBOK® del ciclo de vida del proyecto, también conocida como la Guía de los fundamentos para la dirección de proyectos. La Guía PMBOK® es un gran punto de referencia para todos los profesionales que buscan aumentar sus conocimientos y habilidades en materia de gestión de proyectos. Comencemos con una breve introducción a las distintas fases de la gestión de proyectos.

Las Cinco Fases Clave de la Gestión de Proyectos

Hay 5 fases clave de la gestión de proyectos que pueden resultar muy útiles para simplificar tu próximo proyecto y para brindarle a tu equipo un plan organizado. Estas fases incluyen el inicio, la planificación, la ejecución, el desempeño y el cierre.

1. Inicio del Proyecto

En la fase de inicio del modelo de gestión de proyectos, el proyecto se define en líneas generales. Este es el momento de identificar a los patrocinadores y participantes del proyecto, y comenzar la fase de investigación inicial. También es buena idea documentar el proyecto por escrito para que puedas distribuir fácilmente el plan de comunicación al resto del equipo.

Muchos equipos comienzan un proyecto con una reunión inicial del proyecto o un estudio de viabilidad. La forma en que decidas comenzar dependerá del estilo de comunicación que tu equipo prefiera. Además de presentar la idea inicial del proyecto, también debes describir los beneficios, costos y factores de riesgo asociados con los entregables del proyecto. Incluso puedes esbozar métricas adicionales dependiendo de la manera en que tu organización mida el éxito. Una vez que hayas evaluado el proyecto, crearás un caso de negocios o, en el caso de proyectos más pequeños, una carta del proyecto. Estas herramientas pueden ayudarte a delinear y presentar tu proyecto en profundidad, incorporando detalles como los objetivos, el presupuesto y el cronograma del proyecto. Ya sea que crees un caso de negocios o una carta del proyecto, estas herramientas son particularmente útiles para utilizarlas como referencia más adelante y señalar rápidamente los objetivos del proyecto en el futuro.

Lea también: Auditoría de Calidad: Ejemplo y Guía

A continuación, se muestra un ejemplo de lo que debería incluirse en un caso de negocios o carta del proyecto.

Nombre de la compañía: Apollo Enterprises
Nombre del proyecto: Manual de estrategias para objetivos y resultados clave
Gerente del proyecto: Kabir Madan
Objetivo: El objetivo de este informe es aumentar la generación de clientes potenciales ofreciendo recursos de primer nivel a nuestra base de clientes.
Participantes: Daniela Vargas, Kat Mooney, Ray Brooks.
Cronograma: Del 1 de junio al 20 de julio de 2021.
Beneficios: Los beneficios de este informe incluyen la adaptación de una nueva ventaja competitiva, la creación de un nuevo canal de clientes potenciales y, en última instancia, dará como resultado un alto retorno de la inversión dado el bajo presupuesto del proyecto.
Riesgos: Si bien vemos más beneficios que riesgos, podríamos estar captando clientes potenciales no calificados que no se convertirán.

2. Planificación del Proyecto

En la etapa de planificación de la gestión de proyectos, establecerás objetivos claros utilizando una hoja de ruta del proyecto. Si bien hay varias formas de ejecutar la planificación de objetivos, los objetivos SMART, los objetivos CLEAR y los objetivos y resultados clave (OKR) son tres estrategias de planificación de proyectos que pueden ayudarte a comenzar.

SMART es un acrónimo en inglés que significa que el objetivo es específico, medible, alcanzable, realista y de duración limitada. Muchos equipos utilizan este método debido a su capacidad para mejorar la comunicación del equipo, definir una hoja de ruta clara y dar como resultado métricas a las que se puede dar seguimiento.

CLEAR es un acrónimo en inglés que significa que tus objetivos deben ser colaborativos, limitados, emocionales, apreciables y optimizables. Muchos equipos optan por este método porque es un poco más realista a la hora de ponerlo en práctica y se centra en la colaboración. Los objetivos y resultados clave (OKR) difieren de manera más significativa de los otros dos métodos. Este método puede abrir los objetivos a toda la empresa, creando visibilidad en toda la organización. En lugar de comenzar con un proyecto y luego definir el objetivo, los OKR comienzan con el objetivo y luego crean proyectos en torno a ese objetivo.

Lea también: Auditoría y las Líneas de Defensa

Objetivos SMART vs. objetivos CLEAR vs. OKR: Si bien las tres estrategias adoptan enfoques diferentes, todas generan resultados similares. Depende de ti elegir el método que más se acerque a tu objetivo comercial. Entre los recursos adicionales que puedes utilizar en la fase de planificación de tu proyecto en la gestión del mismo se incluyen los diagramas de hitos, diagramas de Gantt y el análisis de gestión de riesgos del proyecto, todos los cuales pueden ayudar a aclarar los detalles a los participantes. Aunque estas áreas pueden haberse descubierto durante el alcance inicial del proyecto, la fase de planificación es el momento perfecto para expandir los objetivos, metas y riesgos.

Ejemplo de un desglose de objetivos utilizando la metodología de gestión de proyectos SMART.

Objetivo inicial: Incrementar la generación de clientes potenciales.
Objetivo SMART mejorado:
Específico: Aumentar la generación de clientes potenciales mediante la distribución de una guía de recursos.
Medible: Incrementar la generación mensual de clientes potenciales en un 15 %.
Realizable: Según un estudio reciente, sabemos que nuestros clientes están interesados en una guía de recursos.
Realista: Recopilar información de contacto del cliente a cambio de nuestra guía de recursos.
De duración limitada: Producir una guía de recursos anual cada enero para mantener nuestro tráfico de clientes potenciales.

3. Ejecución del Proyecto

En la fase de ejecución, tu equipo se enfocará en lograr los objetivos que se establecieron. Utilizarán la información recopilada en los dos primeros pasos para crear y lanzar el proyecto dentro del plazo especificado mediante el trabajo en equipo y la colaboración.

Empieza asignando tareas a los miembros del equipo. Si ya usas una herramienta de gestión de proyectos, puedes agregar estas tareas al flujo de trabajo de tu proyecto para que tu equipo pueda acceder rápidamente a los recursos y comunicarse en un solo lugar. El software de cronograma y otras herramientas de mapeo de proyectos pueden ser útiles para que tu equipo pueda visualizar cada paso del proyecto. Luego, debes preparar tu metodología de seguimiento y éxito para que todos entiendan con claridad cómo se medirá el éxito. Estos podrían ser indicadores de rendimiento específicos a los que planeas realizar un seguimiento, o los objetivos posteriores a la campaña que deseas cumplir.

Lea también: Auditorías Ambientales: Una Guía

Dado que las fechas de entrega y las cargas de trabajo cambian a diario, asegúrate de actualizar el programa del proyecto según sea necesario y cerrar las dependencias una vez cumplidas. Si tienes una fecha límite de entrega, asegúrate de organizar la agenda de tu equipo en función de lo que es prioritario. Es recomendable consultar con los miembros del equipo con regularidad para asegurarte de que el proyecto esté en marcha y de que se esté cumpliendo con los entregables. Aunque los programas pueden fluctuar, es importante mantenerse lo más cerca posible del cronograma original para que no se produzca una corrupción del alcance. En otras palabras, no te salgas demasiado del alcance original del proyecto.

Observa este plan de cronograma de ejemplo para comprender mejor cómo organizar una estructura de desglose del trabajo.

Cronograma del proyecto: Del 1 de junio al 20 de julio de 2021
Equipo del proyecto: Kabir Madan, Daniela Vargas, Kat Mooney, Ray Brooks
1 de junio: Kabir debe establecer las tareas del proyecto y asignarlas a los miembros del equipo.
14 de junio: Daniela debe recopilar datos de recursos.
18 de junio: Daniela debe organizar los datos y enviarlos a Ray para que realice el diseño.
28 de junio: Ray debe enviar el primer borrador de diseño a Kabir para su revisión.
1 de julio: Kabir debe proporcionar comentarios sobre el diseño.
6 de julio: Ray debe enviar el diseño final a Kat para su implementación.
12 de julio: Kat debe enviar el sitio de ensayo a Kabir para su revisión.
15 de julio: Kabir debe proporcionar comentarios sobre el sitio de ensayo.
19 de julio: Kat debe enviar el sitio de ensayo final al equipo para su testeo.
20 de julio: Debe lanzarse la guía de recursos.

4. Desempeño del Proyecto

Medir la efectividad de un proyecto es importante por varias razones. Poder mejorar el proyecto es grandioso, pero también es importante porque los miembros del equipo pueden aprender tanto del éxito como del fracaso. Hay muchos indicadores clave de rendimiento (KPI) diferentes que puedes utilizar para establecer y alcanzar objetivos estratégicos utilizando un software de establecimiento de objetivos. Los KPI que utilices dependerán de tu línea de trabajo y del tipo de proyecto en el que estés trabajando.

Una de las primeras métricas de rendimiento que debes considerar es el objetivo inicial. ¿El proyecto abordó el problema que estabas tratando de resolver? Es fácil desconectarse del objetivo inicial, pero es importante tenerlo en cuenta al medir el rendimiento. Tu próximo paso debería ser examinar otros indicadores clave de rendimiento (KPI) para determinar si el proyecto fue un éxito. Algunos KPI universales incluyen el retorno de la inversión (ROI), el índice de rendimiento de costos (CPI), el valor planificado (PV), el costo real (AC) y el valor obtenido (EV), aunque hay muchos más.

Notifica a los participantes con respecto al éxito del proyecto, incluido lo que salió bien y lo que salió mal. Ser honesto y estar abierto a los comentarios es la mejor manera de que los miembros del equipo aprendan de sus errores.

Mira nuestros indicadores clave de rendimiento (KPI) de ejemplo que te presentamos a continuación.

Objetivo del proyecto: Aumentar la adquisición de clientes potenciales en un 15 % mensual
Costo real: $6487 en horas facturables
Valor obtenido: $47 300 en crecimiento mensual de adquisiciones
Retorno de la inversión: $40 813
Índice de rendimiento del programa (el valor obtenido dividido por el valor planificado): 0,88
Costo de adquisición de clientes (el costo dividido por la cantidad de clientes potenciales): $0,61 por cliente potencial
Adquisición mensual de clientes potenciales: 18 % de mejora
Tráfico mensual del sitio: 4 % de mejora
Margen de beneficio neto: 8 % de mejora

5. Cierre del Proyecto

Esta fase es la que más varía entre diferentes empresas y equipos. Mientras que a algunos les gusta reconocer el arduo trabajo, a otros les gusta comenzar de inmediato con la próxima tarea importante. No existe una forma correcta o incorrecta de cerrar un proyecto, y depende de ti averiguar qué funciona mejor para ti y tu equipo.

Al cerrar un proyecto, una buena práctica es reunirse con los participantes del proyecto para obtener una visión más detallada del éxito. Este tipo de reunión a menudo se denomina “post mortem”. Si decides organizar una reunión, puede que quieras enviar una encuesta anónima de antemano para asegurarte de que todos los problemas críticos se aborden durante la reunión. Es una buena idea repasar los indicadores clave de rendimiento (KPI) que mediste en la fase de desempeño para que todos los participantes tengan una comprensión clara de lo que salió bien y de lo que no. Esto evitará que se repitan errores en proyectos futuros.

También es una buena idea organizar y almacenar los materiales del proyecto en una carpeta compartida a la que los compañeros del equipo puedan acceder antes de cerrar un proyecto. Es importante tener a mano materiales como briefs de proyectos, plantillas, activos de redacción creativa, archivos de diseño, trabajo de desarrollo, etc. cuando llega el momento de evaluar el rendimiento.

Una oportunidad importante que a menudo se pierde en la fase de cierre del proyecto es seguir supervisando el desempeño. ¿Tu equipo tiene la costumbre de ejecutar proyectos y olvidarlos luego de un tiempo? Es importante probar y reinventar constantemente nuevas formas de ejecutar proyectos para seguir creciendo como empresa.

A continuación, se muestra un ejemplo de la agenda de una reunión post mortem para ayudarte a cerrar tu próximo proyecto.

Nombre del proyecto: Manual de estrategias para objetivos y resultados clave
Fecha: 20 de agosto de 2021
Hora: De 10:00 a 11:00 h (hora estándar del centro)
Detalles de la agenda:
Resumen rápido del proyecto (10 h): Kabir repasará las metas y objetivos iniciales del proyecto y resumirá los entregables.
Resumen del resultado (10:15 h): Kabir revisará el desempeño del proyecto, enfocándose en nuestro objetivo inicial de generación de clientes potenciales e indicadores clave de rendimiento (KPI) adicionales.
Comentarios de los participantes (10:30 h): Kabir, Daniela, Kat y Ray compartirán sus comentarios sobre lo que salió bien y lo que podría haber salido mejor.
Acciones pendientes: Kabir enviará notas de la reunión antes del 20/8 y programará optimizaciones que se completarán antes del 03/9.
Asiste a la reunión post mortem preparado con comentarios sobre las formas en que podemos mejorar el desempeño en el futuro.

La Importancia de la Auditoría en el Desarrollo de Proyectos

La función de desarrollo es una evolución del llamado análisis y programación de sistemas y aplicaciones; a su vez, engloba muchas áreas, tantas como sectores informatizables tiene la empresa. Estas fases deben estar sometidas a un exigente control interno; caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoría deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la máquina sean exactamente los previstos y no otros.

Puntos Clave en la Auditoría del Desarrollo

  • Estudio de viabilidad de la aplicación.
  • Definición lógica de la aplicación. Se analizará que se han observado los postulados lógicos de actuación, en función de la metodología elegida y la finalidad que persigue el proyecto.
  • Desarrollo técnico de la aplicación. Se verificará que éste es ordenado y correcto. Las herramientas técnicas utilizadas en los diversos programas deberán ser compatibles.
  • Diseño de programas. Deberán poseer la máxima sencillez, modularidad y economía de recursos.
  • Métodos de pruebas. Se realizarán de acuerdo con las normas de la instalación. Se utilizarán juegos de ensayo de datos, sin que sea permisible el uso de datos reales.
  • Documentación. Cumplirá la normativa establecida en la instalación, tanto la de desarrollo como la de entrega de aplicaciones a explotación.
  • Equipo de programación. Deben fijarse las tareas de análisis puro, de programación y las intermedias. En aplicaciones complejas se producirían variaciones en la composición del grupo, pero éstos deberán estar previstos.

Control de procesos y ejecuciones de programas críticos: El auditor no debe descartar la posibilidad de que se esté ejecutando un módulo que no corresponde con el programa fuente que desarrolló, codificó y probó el área de desarrollo de aplicaciones. Se ha de comprobar la correspondencia biunívoca y exclusiva entre el programa codificado y su compilación. Si los programas fuente y los programa módulo no coincidieran se podría provocar, desde errores de bulto que producirían graves y altos costes de mantenimiento, hasta fraudes, pasando por acciones de sabotaje, espionaje industrial-informativo, etc.

Para asegurar la integridad del código, se deben seguir estos pasos:

  1. Copie el programa fuente en la librería de fuentes de explotación, a la que nadie más tiene acceso.
  2. Compile y monte ese programa, depositándolo en la librería de módulos de explotación, a la que nadie más tiene acceso.
  3. Copie los programas fuente que les sean solicitados para modificarlos, arreglarlos, etc., en el lugar que se le indique. Cualquier cambio exigirá pasar nuevamente por el punto 1.

Como este sistema para auditar y dar de alta a una nueva aplicación es bastante arduo y complejo, hoy se utiliza un sistema llamado UAT (User Acceptance Test), que consiste en que el futuro usuario de esta aplicación use la aplicación como si la estuviera usando en producción para que detecte o se denoten por sí solos los errores de la misma. Estos defectos que se encuentran se van corrigiendo a medida que se va haciendo el UAT, una vez que éste se consigue, el usuario tiene que dar el Sign Off.

Todo este testeo, auditoría lo tiene que controlar, tiene que evaluar que el testeo sea correcto, que exista un plan de testeo, que esté involucrado tanto el cliente como el desarrollador y que estos defectos se corrijan. La auditoría tiene que corroborar que el UAT prueba todo y que el Sign Off del usuario sea un Sign Off por todo.

La Auditoría del Desarrollo

La función del desarrollo abarca todas las fases que se deben seguir desde que aparece la necesidad de disponer de un SI hasta que éste es construido e implantado. El área de desarrollo y, por lo tanto, también su auditoría, es importante por las siguientes razones: los avances en TI ha hecho que el principal factor de éxito en informáticas sea mejorar la calidad del SW; el gasto destinado al SW es cada vez mayor; el SW como producto es muy difícil de validar (a mayor control, mejor calidad y menores costos de mantenimiento); el índice de fracasos en proyectos de desarrollo es demasiado alto; los SI son una herramienta de trabajo esencial para la administración y toma de decisiones.

ISACA (Information Systems Audit and Control Association) propone una metodología basada en administración de riesgos, y determina controles para minimizar éstos.

Controles y Procedimientos Clave

  • El área de desarrollo debe tener cometidos asignados dentro del departamento y una organización que permita el cumplimiento de los mismos.
  • Debe existir un procedimiento para la promoción del personal.
  • El área debe tener y difundir su propio plan a corto, mediano y largo plazo.
  • Debe existir un protocolo de recepción/abandono para las personas que se incorporan o dejan el área.
  • El personal debe estar motivado en la realización de su trabajo.
  • Debe existir un procedimiento para la propuesta de realización de nuevos proyectos.
  • Debe existir un procedimiento de aprobación de nuevos proyectos.
  • Debe tenerse implementada una metodología de desarrollo de SI soportada por herramientas de ayuda (CASE).
  • Debe existir un mecanismo de creación y utilización de estándares, así como estándares definidos para las actividades principales.

Se debe comprobar que:

  • El mecanismo está documentado y se conoce en el área.
  • Hay un estándar para el análisis y diseño que incluye las técnicas y herramientas a usar.
  • Hay un estándar para la interfaz de usuario, incluyendo diseño de pantallas, reportes, etcétera.

Se debe comprobar que:

  • El proyecto de desarrollo esté aprobado, definido y planificado formalmente.
  • Se haya designado un director de proyecto mediante un procedimiento establecido.
  • El proyecto se ha catalogado, dimensionado y sus riesgos han sido evaluados.
  • Exista un mecanismo para la resolución de los problemas que puedan presentarse a lo largo del proyecto, llevándose un registro de cada uno de ellos y de la solución.
  • Exista un control de cambios a todo lo largo del proyecto.
  • Exista un procedimiento para dar seguimiento a los tiempos de cada tarea.
  • Cuando el proyecto termine que exista documentación del proyecto, los recursos personales y materiales se pongan a disposición de otros proyectos.

Se debe comprobar que:

  • Existe un grupo de usuarios que serán los responsables de establecer los requisitos del SI.
  • Se entreviste a todos los integrantes del grupo de usuarios y responsables de las áreas afectadas por el nuevo SI.
  • Se ha realizado un modelo físico del sistema actual, incluyendo entradas y salidas de formación.
  • Se han catalogado los problemas del sistema actual.
  • Los requisitos son concretos y cuantificables.
  • Existe un procedimiento formal para registrar cambios al SI de parte de los usuarios.
  • Que exista un modelo lógico de procesos y un modelo lógico de datos del nuevo sistema, realizados con las técnicas adecuadas.
  • Existe un diccionario de datos actualizado.
  • Se ha descrito con suficiente detalle la forma en la que el SI interactuará con los usuarios.
  • Se ha elaborado un plan de pruebas de aceptación del SI.

Auditoría de la Fase de Diseño

Se debe comprobar que:

  • El sistema ha sido aceptado formalmente antes de ser puesto en explotación, habiéndose realizado las pruebas necesarias y evaluado los resultados.
  • Se revise el plan de implantación para adaptarlo a la situación final del proyecto.
  • Además del SI se han instalado procedimientos auxiliares como copias o recuperación, y que están documentados.
  • Se ha firmado el documento final de implantación por parte del usuario.
  • Exista un mecanismo de mantenimiento, que incluya tiempos de respuesta máximos ante mal funcionamiento.

tags: #auditoria #de #desarrollo #de #proyectos #fases