Planeacin
de la auditora
en informtica
OBJETIVOS
Al finalizar este captulo, usted:
1. Conocer las distintas fases que comprende la auditora en informtica.
2. Comprender la importancia en el trabajo de auditora de la planeacin, el
examen y la evaluacin de la informacin, la comunicacin de los resultados
y el seguimiento.
3. Explicar el valor de la evaluacin de los sistemas de acuerdo al riesgo.
4. Describir las fases que deben seguirse para realizar una adecuada investigacin preliminar.
5. Definir cules son las principales caractersticas que requiere el personal
que habr de participar en una auditora.
6. Conocer cmo se elabora una carta-convenio de servicios profesionales de
auditora.
26
Auditora interna
j La auditora en informtica es el proceso de recoleccin y evaluacin de evidencias para determinar cundo son salvaguardados los activos de los sistemas
computarizados, de qu manera se mantiene la integridad de los datos y cmo
se logran los objetivos de la organizacin eficazmente y se usan los recursos
consumidos eficientemente. La auditora en informtica sigue los objetivos tradicionales de la auditora: aquellos que son de la auditora externa, de salvaguarda de los activos y la integridad de datos, y los objetivos gerenciales, aquellos propios de la auditora interna que no slo logran los objetivos sealados
sino tambin los de eficiencia y eficacia.
La auditora interna es una funcin independiente de la evaluacin que se
establece dentro de una organizacin para examinar y evaluar sus actividades.
El objetivo de la auditora interna consiste en apoyar a los miembros de la organizacin en el desempeo de sus responsabilidades. Para ello, proporciona anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a las
actividades revisadas.
Los auditores internos son responsables de proporcionar informacin acerca de la adecuacin y efectividad del sistema de control interno de la organizacin y de la calidad de la gestin.
El manual de organizacin deber establecer claramente los propsitos del
departamento de auditora interna, especificar que el alcance del trabajo no debe
tener restricciones y sealar que los auditores internos no tendrn autoridad y/o
responsabilidad respecto de las actividades que auditan.
El auditor interno debe ser independiente de las actividades que audita.
Esta independencia permite que el auditor interno realice su trabajo libre y objetivamente, ya que sin esta independencia no se pueden obtener los resultados
deseados.
, Las normas de auditora interna comprenden:
nmam
FASES
DE LA AUDITORA
Se requiere pericia en la aplicacin de las normas, procedimientos y tcnicas de auditora interna para el desarrollo de las revisiones. Se entiende por
pericia la habilidad para aplicar los conocimientos que se poseen a las si-
Habilidades
de los auditores
28
CAPTULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
El debido cuidado implica una razonable capacidad, no infalibilidad ni acciones extraordinarias. Requiere que el auditor realice exmenes y verificaciones con un alcance razonable, pero no requiere auditoras detalladas de todas
las operaciones. Por consiguiente, el auditor no puede dar una absoluta seguridad de que no existan incumplimientos o irregularidades. Sin embargo, la posibilidad de que existan irregularidades materiales o que no se cumplan las disposiciones debe ser considerada siempre que el auditor emprende una auditora.
Cuando el auditor detecte una irregularidad que va en contra de lo establecido
deber informarlo a las autoridades adecuadas de la organizacin. El auditor
puede recomendar cualquier investigacin que considere necesaria en esas circunstancias. Posteriormente, el auditor deber efectuar su seguimiento para verificar que se ha cumplido con lo sealado.
El ejercicio del debido cuidado profesional significa el uso razonable de las
experiencias y juicios en el desarrollo de la auditora.
Para este fin el auditor deber considerar
Cuidado
profesional
La confiabilidad e integridad de la informacin. Los auditores deben revisar la confiabilidad e integridad de la informacin y los mtodos empleados para identificar, medir, clasificar y reportar dicha informacin
El cumplimiento de las polticas, planes, procedimientos, leyes y reglamentos.
La salvaguarda de los activos.
El uso eficiente y econmico de los recursos.
El logro de los objetivos y metas establecidos para las operaciones o programas.
Que los registros e informes contengan informacin precisa, confiable, oportuna, completa y til.
Que los controles sobre los registros e informes sean adecuados y efectivos.
Los auditores deben revisar los sistemas establecidos para asegurarse del
cumplimiento de las polticas, planes y procedimientos, leyes y reglamentos
que pueden tener un impacto significativo en las operaciones e informes, y deben determinar si la organizacin cumple con ellos.
La gerencia de informtica es responsable del establecimiento de los sistemas diseados para asegurar el cumplimiento de requerimientos tales como
polticas, planes, procedimientos y leyes y reglamentos aplicables. Los auditores son responsables de determinar si los sistemas son adecuados y efectivos
y si las actividades auditadas estn cumpliendo con los requerimientos apropiados.
Los auditores debern revisar:
CAPTULO 2
PLANEACIN
DE LA AUDITORIA
EN INFORMTICA
Uso eficiente
de recursos
PLANEACIN DE LA AUDITORA
EN INFORMTICA
Para hacer una adecuada planeacin de la auditora en informtica hay que
seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. Con ello podremos determinar el nmero y caractersticas del
personal de auditora, las herramientas necesarias, el tiempo y costo, as como
definir los alcances de la auditora para, en caso necesario, poder elaborar el
contrato de servicios.
Dentro de la auditora en general, la planeacin es uno de los pasos ms
importantes, ya que una inadecuada planeacin provocar una serie de proble-
mas que pueden impedir que se cumpla con la auditora o bien hacer que no se
efecte con el profesionalismo que debe tener cualquier auditor.
FHrahajnjje auditoria deber incluir la planeacin de la auditora, el_examen y la evaluacin de la informacin. la-comunicacin de los resultados y el
segTffieTo.
/ La planeacin deber ser documentada e incluir:
31
FASES
DE LA AUDITORA
Metas.
Programas de trabajo de auditora.
Planes de contratacin de personal y presupuesto financiero.
Informes de actividades.
Las metas se debern establecer de tal manera que se pueda lograr su cumplimiento, sobre la base de los planes especficos de operacin y de los presu-
Objetivos
de la planeacin
puestos, los que hasta donde sea posible debern ser cuantificables. Debern
acompaarse de los criterios para medirlas y de fechas lmite para su logro.
Los programas de trabajo de auditora debern incluir: las actividades que
se van a auditar, cundo sern auditadas, el tiempo estimado requerido, tomando en consideracin el alcance del trabajo de auditora planeado y la naturaleza y extensin del trabajo de auditora realizado por otros. Los programas
de trabajo debern ser lo suficientemente flexibles para cubrir demandas imprevistas.
Los planes de contratacin de empleados y los presupuestos financieros
incluyendo el nmero de auditores, su conocimiento, su experiencia y las
disciplinas requeridas para realizar su trabajo, debern contemplarse al elaborar los programas de trabajo de auditora, as como las actividades administrativas, la escolaridad y el adiestramiento requeridos, la investigacin sobre
auditora y los esfuerzos de desarrollo.
32
CAPTULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
REVISION PRELIMINAR
El primer paso en el desarrollo de la auditora, despus de la planeacin, es la
revisin preliminar del rea de informtica/El objetivo de la revisin preliminar es el de obtener la informacin necesaria para que el auditor pueda tomar la
decisin de cmo proceder en la auditora. Al terminar la revisin preliminar el
auditor puede proceder en uno de los tres caminos siguientes.!/'
A
/
Diseo de la auditora. Puede haber problemas debido a la falta de competencia tcnica para realizar la auditora.
Realizar una revisin detallada de los controles internos de los sistemas con
la esperanza de que se deposite la confianza en los controles de los sistemas
y de que una serie de pruebas sustantivas puedan reducir las consecuencias.
Decidir el no confiar en los controles internos del sistema. Existen dos razones posibles para esta decisin. Primero, puede ser ms eficiente desde el
punto de vista de costo-beneficio el realizar pruebas sustantivas directamente. Segundo, los controles del rea de informtica pueden duplicar los
controles existentes en el rea del usuario. El auditor puede decidir que se
obtendr un mayor costo-beneficio al dar una mayor confianza a los controles de compensacin y revisar y probar mejor estos controles.
La revisin preliminar elaborada por un auditor interno difiere de la realizada por un auditor externo en tres aspectos. En primer lugar, el auditor interno normalmente requiere de menos revisiones y trabajos, especialmente en la
parte gerencial y de organizacin, ya que l es parte de la organizacin y est
familiarizado con la misma. En segundo, el auditor externo se enfoca ms en las
causas de las prdidas y en los controles necesarios para justificar sus decisiones; el auditor interno tiene una amplia perspectiva, la cual incorpora en sus
consideraciones sobre la eficiencia y la eficacia con la que se trabaja. En tercero,
si el auditor interno supone serias debilidades en los controles internos, en lugar de proceder directamente con las pruebas sustantivas, deber continuar
con la fase de revisin detallada para sealar recomendaciones para mejorar los
controles internos.
REVISIN DETALLADA
Los objetivos de la fase detallada son los de obtener la informacin necesaria
para que el auditor tenga un profundo entendimiento de los controles usados
dentro del rea de informtica.
El auditor debe decidir si debe de continuar elaborando pruebas de consentimiento, con la esperanza de obtener mayor confianza por medio del sistema
de control interno, o proceder directamente a la revisin con los usuarios (pruebas compensatorias), o a las pruebas sustantivas. En algunos casos el auditor
puede, despus de hacer un anlisis detallado, decidir que con los controles
internos se tiene suficiente confianza, y en otros casos que los procedimientos
alternos de auditora pueden ser ms apropiados.
En la fase de evaluacin detallada es importante para el auditor identificar
las causas de las prdidas existentes dentro de la instalacin y los controles
para reducir las prdidas y los efectos causados por stas. Al terminar la revisin detallada el auditor debe evaluar en qu momento los controles establecidos reducen las prdidas esperadas a un nivel aceptable. Los mtodos de obtencin de informacin al momento de la evaluacin detallada son los mismos
usados en la investigacin preliminar, y lo nico que difiere es la profundidad
con que se obtiene la informacin y se evala.
Como en el caso de la investigacin preliminar, se tienen diferentes formas
de lograr los objetivos desde el punto de vista del auditor interno o externo. El
auditor interno debe considerar las causas de las prdidas que afectan la eficiencia y eficacia, adems de evaluar por qu los controles escogidos son o no
suficientes para reducir las prdidas esperadas a un nivel aceptable. El auditor
interno debe evaluar si los controles escogidos son ptimos, si provocan un
sobrecontrol, o bien si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos. Si el auditor interno considera que los
controles internos del sistema no son satisfactorios, en lugar de proceder directamente a revisar, a probar controles alternos o a realizar pruebas sustantivas y
procedimientos, debe sealar las recomendaciones para mejorar los controles
de los sistemas.
33
FASES
DE LA AUDITORA
Tipos
de revisiones
EXAMEN Y EVALUACIN
DE LA INFORMACIN
Los auditores internos debern obtener, analizar, interpretar y documentar la
informacin para apoyar los resultados de la auditora.
El proceso de examen y evaluacin de la informacin es el siguiente:
Supervisin.
Revisiones internas.
Revisiones externas.
PRUEBAS DE CONSENTIMIENTO
El objetivo de la fase de prueba de consentimiento es el de determinar si los
controles internos operan como fueron diseados para operar. El auditor debe
determinar si los controles declarados en realidad existen y si realmente trabajan confiablemente.
Adems de las tcnicas manuales de recoleccin de evidencias, muy frecuentemente el auditor debe recurrir a tcnicas de recoleccin de informacin
asistidas por computadora, para determinar la existencia y confiabilidad de los
36
CAPITULO 2
PLANEACIN
controles. Por ejemplo, para evaluar la existencia y confiabilidad de los controles de un sistema en red, se requerir el entrar a la red y evaluar directamente al
sistema
DE LA AUDITORA
EN INFORMTICA
Tipos de pruebas
PRUEBAS SUSTANTIVAS
37
FASES
DE LA AUDITORA
En general, la opinin del gerente de informtica y de la alta gerencia consideran que el que el auditor participe en la fase de diseo disminuye la independencia del auditor, pero existen varias formas en las cuales se puede eliminar esto:
no
MLC
38
CAPITULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
Ejemplo
El auditor debe de poner especial atencin a aquellos sistemas que requieran de un adecuado control financiero.
i
Ejemplo
Ejemplo
Interfieren con otros sistemas, y los errores generados permean a otros sistemas.
Potencialmente, alto riesgo debido a daos en la competencia. Algunos sistemas le dan a la organizacin un nivel competitivo muy alto dentro de un
mercado.
Sistema de planeacin estratgica. Patentes, derechos de autor, los cuales
son las mayores fuentes de recursos de la organizacin. Otros a travs de los
cuales su prdida puede destruir la imagen de la organizacin.
Ejemplo
Sistemas de tecnologa de punta o avanzada. Si los sistemas utilizan tecnologa avanzada o de punta.
Sistemas de bases de datos, sistemas distribuidos o de comunicacin, tecnologa sobre la cual la organizacin tenga muy poca experiencia o respaldo, la
cual es ms probable que sea una fuente de problemas de control.
Sistemas de alto costo. Sistemas que son muy costosos de desarrollar, los
cuales son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.
INVESTIGACIN PRELIMINAR
Es necesario iniciar el trabajo de obtencin de datos con un contacto preliminar
que permita una primera idea global. El objeto de este primer contacto es percibir
rpidamente las estructuras fundamentales y diferencias principales entre el organismo a auditar y otras organizaciones que se hayan investigado. 1
La investigacin preliminar debe incorporar fases de evaluacin del control gerencial y del control de las aplicaciones. Durante la revisin de los controles gerenciales el auditor debe entender a la organizacin y las polticas y
prcticas gerenciales usadas en cada uno de los niveles, dentro de la jerarqua
de la instalacin en que se encuentran las computadoras. Durante la revisin de
los controles de las aplicaciones, el auditor debe entender los controles ejercidos sobre el mayor tipo de transacciones que fluyen a travs de los sistemas de
aplicaciones ms significativos dentro de la instalacin de computadoras.
Se debe recopilar informacin para obtener una visin general del departamento por medio de observaciones, entrevistas preliminares y solicitudes de
documentos; la finalidad es definir el objetivo y alcance del estudio, as como el
programa detallado de la investigacin.
Se deber observar el estado general del departamento o rea, su situacin
dentro de la organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha de su ltima actualizacin.
En el caso de la auditora en informtica debemos comenzar la investigacin preliminar con una visita al organismo, al rea de informtica y a los equipos de cmputo, y solicitar una serie de documentos. La investigacin preliminar se debe hacer solicitando y revisando la informacin de cada una de las
reas, basndose en los siguientes puntos:
Administracin. Se recopila la informacin para obtener una visin general del
departamento por medio de observaciones, entrevistas preliminares y solicitud
de documentos para poder definir el objetivo y alcances del departamento.
La eficiencia en el departamento de informtica slo se puede lograr si sus
objetivos estn integrados con los de la institucin y si permanentemente se
adapta a los posibles cambios de stos.
Esta adaptacin nicamente puede ser posible si los altos ejecutivos y los
usuarios de los sistemas toman parte activa en las decisiones referentes a la
direccin y utilizacin de los sistemas de informacin, y si el responsable de
dicho sistema constantemente consulta y pide asesora y cooperacin a los ejecutivos y usuarios.
Asimismo el control de la direccin de informtica no es posible, a menos
que el personal responsable aplique la misma disciplina de trabajo y los mtodos que se exigen normalmente a los usuarios. Podemos hablar de tener el control, nicamente cuando se contemplaron los objetivos, se estableci un presu-
40
CAPTULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
puesto y se registraron correctamente los costos en el desarrollo de la aplicacin, y cuando sta contempla el nivel de servicio en trminos de calidad y
tiempos mnimos de entrega de resultados de la operacin del computador.
El xito de la direccin de informtica dentro de una organizacin depende
finalmente de que todas las personas responsables adoptan una actitud positiva respecto a su trabajo y evalen constantemente la eficiencia en su propio
trabajo, as como el desarrollado en su rea, estableciendo metas y estndares
que incrementen su productividad.
La direccin de informtica, segn las diferentes reas de la organizacin,
es evaluada desde diferentes puntos de vista.
Los usuarios a nivel operativo generalmente la ven como una herramienta
para incrementar su eficiencia en el trabajo. Para estos usuarios, la direccin de
informtica es una funcin de servicio. Cada grupo de usuarios tiene su propia
expectativa del tipo y nivel de servicio, sin considerar el costo del mismo y
normalmente sin tomar en cuenta las necesidades de otros grupos de usuarios.
Los altos ejecutivos consideran a la direccin de informtica como una inversin importante, que tiene la funcin de participar activamente en el cumplimiento de los objetivos de la organizacin. Por ello, esperan un mximo del
retorno de su inversin; esperan que los recursos destinados a la direccin de
informtica proporcionen un beneficio mximo a la organizacin y que sta
participe en la administracin eficiente y en la minimizacin de los costos mediante informacin que permita una adecuada toma de decisiones. Los directivos, con toda la razn, consideran que la organizacin cada da depende ms
del rea de informtica y consecuentemente esperan que se deba administrar lo
ms eficiente y eficaz posible.
Esencialmente, la meta principal de los administradores de la direccin de
informtica es la misma que inspira cualquier departamento de servicio: combinar un servicio adecuado con una operacin econmica.
El problema estriba en balancear el nivel de servicio a los usuarios, que
siempre puede ser incrementado a costa de un incremento del factor econmico
o viceversa.
Para poder analizar y dimensionar la estructura a auditar se debe solicitar:
A nivel organizacin total:
Objetivos a corto y largo plazos.
Manual de la organizacin.
Antecedentes o historia del organismo.
Polticas generales.
A nivel del rea de informtica:
Requerimientos
de una auditora
Descripcin general de los sistemas instalados y de los que estn por instalarse, que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
Bases de datos, propietarios de la informacin y usuarios de la misma.
Procedimientos y polticas en casos de desastre.
Sistemas propios, rentados y adquiridos.
En el momento de hacer la planeacin de la auditora o bien en su realizacin, debemos evaluar que pueden presentarse las siguientes situaciones.
No se tiene y se necesita.
No se tiene y no se necesita.
No se usa.
Es incompleta.
42
CAPTULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
Uso
de informacin
No est actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.
PERSONAL PARTICIPANTE
Una de las partes ms importantes en la planeacin de la auditora en informtica es el personal que deber participar.
En este punto no veremos el nmero de personas que debern participar,
ya que esto depende de las dimensiones de la organizacin, de los sistemas y de
los equipos; lo que se deber considerar son las caractersticas del personal que
habr de participar en la auditora.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga est debidamente capacitado, que tenga
un alto sentido de moralidad, al cual se le exija la optimizacin de recursos
(eficiencia) y se le retribuya o compense justamente por su trabajo.
Con estas bases debemos considerar los conocimientos, la prctica profesional y la capacitacin que debe tener el personal que intervendr en la auditora.
En primer lugar, debemos pensar que hay personal asignado por la organizacin, que deba tener el suficiente nivel para poder coordinar el desarrollo de
la auditora, proporcionarnos toda la informacin que se solicite y programar
las reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta
direccin, ni contar con un grupo multidisciplinario en el cual estn presentes
una o varias personas del rea a auditar, ser casi imposible obtener informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que
en el momento que se solicite informacin, o bien se efecte alguna entrevista
de comprobacin de hiptesis, nos proporcionen aquello que se est solicitando, y complementen el grupo multidisciplinario, ya que debemos analizar no
slo el punto de vista de la direccin de informtica, sino tambin el del usuario
del sistema.
Para complementar el grupo, como colaboradores directos en la realizacin
de la auditora, se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Conocimientos de administracin, contadura y finanzas.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos y experiencia en psicologa industrial.
Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones, dependiendo del rea y caractersticas a auditar.
Conocimientos de los sistemas ms importantes.
43
PERSONAL
PARTICIPANTE
Caractersticas
del personal
En el caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en reas especficas como base de datos, redes, comunicaciones, etctera.
Lo anterior no significa que una sola persona deba tener los conocimientos
y experiencias sealadas, pero s que deben intervenir una o varias personas
con las caractersticas apuntadas
Una vez planeada la forma de llevar a cabo la auditora, estaremos en posibilidad de presentar la carta convenio de servicios profesionales (en el caso
de auditores externos) y el plan de trabajo.
La carta convenio es un compromiso que el auditor dirige a su cliente para
su confirmacin de aceptacin. En ella se especifican el objetivo y alcance de la
auditora, las limitaciones y la colaboracin necesaria, el grado de responsabilidad y los informes que se han de entregar.
Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en la figura 2.1, el cual servir para resumir el plan de trabajo de la auditora.
Este formato de programa de auditora nos servir de base para llevar un adecuado control del desarrollo de la misma. En l figuran el organismo, la fecha
de formulacin, las fases y subfases que comprenden la descripcin de la actividad, el nmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de das-hombre estimados.
Programa
de auditora
44
CAPITULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
45
PERSONAL
PARTICIPANTE
ORGANISMO:
FECHA DE FORMULACIN
NUM. DEL
DESCRIPCIN
ACTIVIDAD
PERIODO ESTIMADO
PERSONAL
PARTICIPANTE
INICIO
TERMINO
DAS
DAS
HAB.
HOM.
EST.
EST.
46
CAPITULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
HOJA NUM.:
ORGANISMO:
DE
SITUACIN DE LA AUDITORA
FASE
NO INICIADA EN PROCESO TERMINADA
INICIADA
TERMINADA
DAS
GRADO
DAS
REALES
DE
HOM-
BRE
EST.
PROGRAMADO
UTILIZA- AVAN
DOS
CE
I. ANTECEDENTES
(Anotar los antecedentes especficos del proyecto de auditora.)
II. OBJETIVOS DE LA AUDITORA EN INFORMTICA
(Anotar el objetivo especfico de la auditora.)
III. ALCANCES DEL PROYECTO
El alcance del proyecto comprende:
1. Evaluacin de la direccin de informtica en lo que corresponde a:
Su organizacin.
Funciones.
Objetivos.
Estructura.
Recursos humanos.
Normas y polticas.
Capacitacin.
Planes de trabajo.
Controles.
Estndares.
Condiciones de trabajo.
Situacin presupuestal y financiera.
Evaluacin de los diferentes sistemas en operacin (flujo, procedimientos, documentacin, organizacin de archivos, estndares de
programacin, controles, utilizacin de los sistemas, opiniones de
ios usuarios).
Evaluacin de avances de los sistemas en desarrollo y congruencia
con el diseo general, control de proyectos, modularidad de los sistemas.
Seguridad lgica de los sistemas, confidencialidad y respaldos.
Derechos de autor y secretos industriales, de los sistemas propios y
los utilizados por la organizacin.
Evaluacin de las bases de datos.
Adquisicin.
Estandarizacin.
Controles.
Nuevos proyectos de adquisicin.
Almacenamiento.
Comunicacin.
CAPITULO 2
PLANEACIN
DE l_" AUDITORA
EN INFORMTICA
Redes.
Equipos adicionales.
4. Evaluacin de la seguridad:
Seguridad lgica y confidencialidad.
Seguridad en el personal.
Seguridad fsica.
Seguridad contra virus.
Seguros.
Seguridad en la utilizacin de los equipos.
Seguridad en la restauracin de los equipos y de los sistemas.
Plan de contingencia y procedimientos en caso de desastre.
IV. METODOLOGA
La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin:
1. Para la evaluacin de la direccin de informtica se llevarn a cabo las
siguientes actividades:
2.
Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades:
4.
Solicitud de los estudios de viabilidad, costo/beneficio y caractersticas de los equipos actuales, proyectos sobre adquisicin o ampliacin de equipo y su actualizacin.
Solicitud de contratos de compra o renta de los equipos.
Solicitud de contratos de mantenimiento de los equipos.
Solicitud de contratos y convenios de respaldo.
Solicitud de contratos de seguros.
Bitcoras de los equipos.
Elaboracin de un cuestionario sobre la utilizacin de equipos, archivos, unidades de entrada/salida, equipos perifricos, y su seguridad.
Visita a las instalaciones y a los lugares de almacenamiento de archivos magnticos.
Visita tcnica de comprobacin de seguridad fsica y lgica de las
instalaciones.
Evaluacin tcnica del sistema elctrico y ambiental de los equipos,
del local utilizado y en general de las instalaciones.
Evaluacin de los sistemas de seguridad de acceso.
Evaluacin de la informacin recopilada, obtencin de grficas, porcentajes de utilizacin de los equipos y su justificacin.
Elaboracin de informe.
Elaboracin del informe final, presentacin y discusin del mismo, y presentacin de conclusiones y recomendaciones.
V. TIEMPO Y COSTO
(Poner el tiempo en que se realizar el proyecto, de preferencia indicando el
tiempo de cada una de las etapas; el costo del mismo, que incluya el personal participante en la auditora y sus caractersticas, y la forma de pago.)
50
El cliente declara:
a) Que es una
b) Que est representado para este acto por_
y que tiene como su domicilio.
c) Que requiere obtener servicios de auditora en informtica, por lo
que ha decidido contratar los servicios del auditor.
Evaluacin de los diferentes sistemas en operacin (flujo, procedimientos, documentacin, organizacin de archivos, estndares de
programacin, controles, utilizacin de los sistemas).
Opiniones de los usuarios.
Evaluacin de avances de los sistemas en desarrollo y congruencia
con el diseo general, control de proyectos, modularidad de los sistemas.
Evaluacin de prioridades y recursos asignados (humanos y equipos de cmputo).
Seguridad lgica de los sistemas, confidencialidad y respaldos.
Derechos de autor y secretos industriales, de los sistemas propios y
los utilizados por la organizacin.
Evaluacin de las bases de datos.
52
CAPITULO 2
PLANEACIN
DE LA AUDITORIA
EN INFORMTICA
d) Evaluacin de la seguridad:
e) Elaboracin de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos sealados en los incisos a, b, c, d de
esta clusula.
Tercera. Programa de trabajo
El cliente y el auditor convienen en desarrollar en forma conjunta un programa de trabajo en el que se determinen con precisin las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las
fechas de realizacin.
Cuarta. Supervisin
El cliente o quien designe tendr derecho a supervisar los trabajos que se le
han encomendado al auditor dentro de este contrato y a dar por escrito las
instrucciones que estime convenientes.
Quinta. Coordinacin de los trabajos
El cliente designar por parte de la organizacin a un coordinador del proyecto, quien ser el responsable de coordinar la recopilacin de la informacin que solicite el auditor, y de que las reuniones y entrevistas establecidas
en el programa de trabajo se lleven a cabo en las fechas establecidas.
Sexta. Horario de trabajo
El personal del auditor dedicar el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebracin de este contrato, de acuerdo al programa de trabajo convenido por ambas partes, y gozar de libertad
fuera del tiempo destinado al cumplimiento de las actividades, por lo que no
estar sujeto a horarios y jornadas determinadas.
Sptima. Personal asignado
El auditor designar para el desarrollo de los trabajos objeto de este contrato
a socios del despacho, quienes, cuando consideren necesario, incorporarn
personal tcnico capacitado de que dispone la firma, en el nmero que se
requieran y de acuerdo a los trabajos a realizar.
c)
CAPITULO 2
PLANEACIN
DE LA AUDITORA
EN INFORMTICA
EL CLIENTE
EL AUDITOR
CAPITULO
Auditora
de la funcin
de informtica
OBJETIVOS
Al finalizar este captulo, usted:
1. Explicar la importancia de la recoleccin de informacin sobre la organizacin que se va a auditar.
2. Describir los pasos a seguir para realizar una adecuada evaluacin de la
estructura orgnica de la organizacin a auditar.
3. Definir los elementos a tomar en cuenta en la evaluacin del personal de
una organizacin.
4. Manejar una gua para entrevistar adecuadamente al personal de informtica.
5. Conocer la importancia de evaluar los recursos financieros y materiales de
una organizacin.
fSKi
AUDITORIA DE
LA FUNCIN DE
INFORMTICA
RECOPILACIN DE LA INFORMACIN
ORGANIZACIONAL
Una vez elaborada la planeacin de la auditora, la cual servir como plan
maestro de los tiempos, costos y prioridades, y como medio de control de la
auditora, se debe empezar la recoleccin de la informacin. Para ello se proceder a efectuar la revisin sistematizada del rea, a travs de los siguientes
elementos:
A) Revisin de la estructura orgnica:
Organizacin.
Normas y polticas.
Planes de trabajo.
Controles.
Estndares.
Procedimientos.
La informacin nos servir para determinar:
57
RECOPILACIN DE
LA INFORMACIN
ORGANIZACIONAL
58
CAPTULO 3
AUDITORIA DE
LA FUNCIN DE
INFORMTICA
Funciones
de la gerencia
PRINCIPALES PLANES
QUE SE REQUIEREN
DENTRO DE LA ORGANIZACIN
DE INFORMTICA
Estudio de viabilidad
Investiga los costos y beneficios de los usos a largo plazo de las computadoras,
y recomienda cundo debe o no usarse. En caso de requerirse el uso de la computacin, sirve para definir el tipo de hardware, el software y el equipo perifrico
y de comunicacin necesarios para lograr los objetivos de la organizacin.
El estudio de viabilidad consiste en la evaluacin para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento,
y, segundo, cul es la mejor alternativa. Para lograr esto se deben de contestar
una serie de preguntas, entre las cuales estn las siguientes:
Despus de contestar estas preguntas, se debe elaborar un manual de especificaciones para ser distribuido al personal de informtica, a los vendedores o
asesores, para que les sirva de base para la contratacin, elaboracin o compra,
y como gua de referencia y control del proyecto.
Planeacin de cambios,
modificaciones y actualizacin
Especifica las metas y actividades que se deben realizar para lograr los cambios
y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organizacin toma la decisin de hacer cambios sustanciales de software,
hardware, comunicacin o equipos perifricos.
Algunas de las actividades tpicas en este plan son:
59
RECOPILACIN DE
LA INFORMACIN
ORGANIZACIONAL
60
Plan maestro
CAPITULO 3
AUDITORA DE
LA FUNCIN DE
INFORMTICA
Plan de proyectos
Consiste en el plan bsico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organizacin
y con aquellos sealados en el plan maestro. Es importante que este plan no
slo contemple los sistemas, sino tambin las prioridades y el momento en el
cual se desarrollarn los sistemas.
Un plan de proyectos debe contener las actividades bsicas para poder lograr un determinado proyecto. Las principales tareas que deben estar especificadas dentro de un plan de proyecto son:
61
EVALUACIN DE
LA ESTRUCTURA
ORGNICA
62
CAPTULO 3
AUDITORA DE
LA FUNCIN DE
INFORMTICA
Objetivos de la direccin.
Polticas y normas de la direccin.
Planeacin.
El director de informtica y aquellas personas que tengan un cargo directivo deben llenar los cuestionarios sobre estructura orgnica, funciones, objetivos y polticas.
Bsicamente, el departamento de informtica puede estar dentro de alguno
de estos tipos de dependencia:
Direccin
de informtica
ESTRUCTURA ORGNICA
Uno de los elementos ms crticos es el relativo al personal y a su organizacin.
Un personal calificado, motivado, entrenado y con la adecuada remuneracin,
repercute directamente en el buen desempeo del rea de informtica.
64
CAPTULO 3
AUDITORIA DE
LA FUNCIN DE
INFORMTICA
'
'
NO
OBJETIVO DE LA ESTRUCTURA
La estructura actual est encaminada a la consecucin de los objetivos del
rea? Explique en qu forma.
NO
NO
NO
NO
NIVELES JERRQUICOS
Es conveniente conocer los niveles jerrquicos para poder evaluar si son los
necesarios y si estn bien definidos.
Los niveles jerrquicos establecidos actualmente son necesarios y suficientes
para el desarrollo de las actividades del rea?
s NO
Cules y por qu son sus recomendaciones?
Operacin?
Supervisin?
Control?
s
s
s
NO
NO
NO
65
s
s
s
NO
NO
NO
Mayor jerarqua?
Menor jerarqua?
si
NO
NO
Por qu razn?
DEPARTAMENTALIZACION
Se consideran adecuados los departamentos, reas y oficinas en que est dividida actualmente la estructura de la direccin?
s NO
No, por qu razn?
NO
PUESTOS
Se debe tener cuidado de que estn bien definidas las funciones de cada puesto, ya que desafortunadamente existe mucha confusin en los nombres que se
dan a los puestos dentro del medio de la informtica.
Los puestos actuales son adecuados a las necesidades que tiene el rea para
llevar a cabo sus funciones?
s NO
NO, por qu razn?
EVALUACIN DE
LA ESTRUCTURA
ORGNICA
66
CAPTULO 3
AUDITORIA DE
LA FUNCIN DE
INFORMTICA
Tcnicos.
Operacin.
Captura.
Administrador de bases de datos.
Comunicacin y redes.
Direccin.
Administrativos.
Otros.
Pida la plantilla del personal. Se debe especificar el nmero de personas que
reportan a las personas que a su vez reportan a cada puesto, ya sea:
Director.
Subdirector.
Jefes de departamento.
Jefes de seccin.
Jefes de rea.
El nmero de personas es el adecuado en cada uno de los puestos?
Si
NO
S? Por qu?
EXPECTATIVAS
Dentro de las expectativas se pueden detectar, en algunas ocasiones, deficiencias y frustraciones de las personas.
Considera que debe revisarse la estructura actual, a fin de hacerla ms eficiente?
s NO
S? Por qu razn?
AUTORIDAD
Se encuentra definida adecuadamente la lnea de autoridad?
NO
NO
NO
S, explique en qu casos.
Existe en el rea algn sistema de sugerencias y quejas por parte del personal?
S
NO
FUNCIONES
Las funciones en informtica pueden diferir de un organismo a otro, aunque se
designen con el mismo nombre; por ejemplo, la funcin del programador en
una organizacin puede ser diferente en otra organizacin. Ofrecemos a continuacin un cuestionario para evaluar las funciones.
EXISTENCIA
Se han establecido funciones del rea?
Por qu no?
EVALUACIN DE
LA ESTRUCTURA
ORGNICA
INFORMTICA
. ,
.,
COINCIDENCIAS
Se debe tener cuidado en que se conozcan las funciones dei rea.
Las funciones estn encaminadas a la consecucin de los objetivos institucionales e internos?
s NO
No, por qu?
NO
NO
NO
ADECUADAS
Debemos tener cuidado, ya que en esta rea podemos detectar malestares del
personal, debido a que si las funciones no son adecuadas a las necesidades,
pueden existir problemas de definicin de funciones o bien de cargas de trabajo.
Son adecuadas a la realidad las funciones?
En caso negativo, por qu no son adecuadas?
NO
e
S(
Kin
NO
EVALUACIN DE
LA ESTRUCTURA
ORGNICA
s
si
NO
NO
De qu tipo?
si
NO
NO
CUMPLIMIENTO
Esta seccin nos sirve para evaluar el grado de cumplimiento de las funciones
del personal.
Estn delimitadas las funciones?
si
NO
A nivel de departamento?
SI
NO
A nivel de puesto?
SI
NO
Las actividades que realiza el personal son acordes a las funciones que tiene
asignadas?
s NO
70
CAPTULO 3
AUDITORA DE
LA FUNCIN DE
INFORMTICA
Cul es la causa?
Las actividades que realiza actualmente cumplen en su totalidad con las funciones conferidas?
s NO
No, cul es su grado de cumplimiento?
SI
NO
s
s
s
s
NO
NO
NO
NO
Peridica?
Eventual?
Sistemtica?
Otras?
SI
NO
APOYOS
Para cumplir con sus funciones requiere de apoyos de otras reas?
Si
NO
SI
NO
De qu tipo?
Cul es el rea que proporciona el apoyo?
Se lo proporcionan con oportunidad?
No, qu le ocasiona?
No, cmo resuelve esa falta de apoyo?
Con qu frecuencia lo solicita?
Para cumplir con sus funciones, proporciona apoyos a otras reas?
S
NO
NO
si
NO
S, cul es la razn?
No, cul es su opinin al respecto?
NO
SI
NO
SI
NO
SI
NO
S, cules?
Se pueden transferir funciones?
S, cules y adonde?
Permite la duplicidad que se d el control interno?
No, por qu?
0BJETIVOS
Uno de los posibles problemas o descontentos que puede tener el personal es el
desconocimiento de los objetivos de la organizacin, lo cual puede deberse a
una falta de definicin de los objetivos; esto provoca que no se pueda tener una
planeacin adecuada.
Ofrecemos un cuestionario que sirve para evaluar los objetivos.
EXISTENCIA
Se han establecido objetivos para el rea?
NO
NO
Los
Los
Los
Los
de la direccin?
de la subdireccin?
del departamento/oficina?
de otros departamentos/oficinas?
si
si
s
s
NO
NO
NO
NO
NO
NO
NO
Cul?
EVALUACIN DE
LA ESTRUCTURA
ORGNICA
FORMALES
Se han definido por escrito los objetivos del rea?
NO
NO
NO
En qu documentos? (Recabarlos.)
CONOCIMIENTO
Se han dado a conocer los objetivos?
A quin se han dado a conocer?
Cmo afecta a la operacin del rea el hecho de que los objetivos no se hayan
dado a conocer o que su conocimiento sea parcial?
ADECUADOS
Abarcan los objetivos toda la operacin del rea?
NO
NO
Son realistas?
NO
Qu aspectos no se cubren?
74
Se pueden alcanzar?
CAPTULO 3
AUDITORA DE
LA FUNCIN DE
INFORMTICA
SI
NO
NO
NO
NO
NO
NO
NO
Por qu?
NO
S, cules?
No, de qu manera se establece el grado de cumplimiento?
Se elabora algn reporte sobre el grado de avance en el cumplimiento de los
objetivos?
s NO
Para quin y con qu frecuencia? (Recabar datos.)
Quin elabora este reporte?
Qu se hace en caso de desviacin en el cumplimiento de los objetivos?
Qu sugerencia puede hacer para lograr el cumplimiento total de los objetivos?
ACTUALIZACIN
Se revisan los objetivos?
Por sistema?
NO
NO
AiNALISIS DE ORGANIZACIONES
Entre las diferentes formas de la estructura organizational de la direccin de
informtica no existe una evaluacin concreta y aceptada de las funciones de
sta. Las funciones que en una organizacin son consideradas como de programado^ en otra pueden ser de analista o de analista programados y en algunas
se han dividido ciertas funciones con diferentes niveles, por ejemplo, programador I, programador II, etctera.
Esto ha dado por resultado que, al no existir una definicin clara de los
niveles, funciones y conocimientos, las personas se designen con el ttulo que
ellos consideran pertinente; por ejemplo, ingeniero en sistemas (sin haber obtenido el grado), analista de sistemas, o bien que en algunos pases existan escuelas que confieran grados acadmicos que no son reconocidos oficialmente. Al
analizar las organizaciones debemos tener muy en cuenta si estn definidas las
funciones y la forma de evaluar a las personas que ingresan a los diferentes
niveles de la organizacin.
Si no existe un organigrama, el auditor debe elaborar uno que muestre el
actual plan de organizacin, ya que esto facilita el estudio y proporciona una
imagen general de la organizacin.
Criterios para analizar organigramas:
Elaboracin
del organigrama
76
CAPTULO 3
AUDITORA DE
LA FUNCIN DE
INFORMTICA
Cuando se estudia la estructura orgnica es importante hacer algunas anotaciones sobre las tareas asignadas a cada puesto y responder las siguientes preguntas:
Existen lneas de autoridad justificadas?
Hay una extralimitacin de funciones?
Hay demasiada supervisin de funcionarios?
Es excesiva la supervisin en general?
Hay agrupamientos ilgicos en las unidades?
Hay uniformidad en las asignaciones?
Se deber obtener informacin sobre la situacin del personal del rea, para
lo cual se puede utilizar la tabla de recursos humanos y la tabla de proyeccin
de recursos humanos. A continuacin un ejemplo de cuestionario para obtener
informacin sobre los siguientes aspectos:
Desempeo y comportamiento.
Condiciones de ambiente de trabajo.
Organizacin en el trabajo.
Desarrollo y motivacin.
Capacitacin y supervisin.
DESEMPEO Y CUMPLIMIENTO
Es suficiente el nmero de personal para el desarrollo de las funciones del
rea?
s NO
NO
SI
NO
SI
NO
NO
NO
SI
NO
Existe cooperacin por parte del personal para la realizacin del trabajo?
S
NO
NO
NO
EVALUACIN DE
LOS RECURSOS
HUMANOS
sf
NO
En qu forma?
CAPACITACIN
Uno de los puntos que se deben evaluar con ms detalle dentro del rea de
informtica es la capacitacin; esto se debe al proceso cambiante y al desarrollo
de nuevas tecnologas en el rea.
Los programas de capacitacin incluyen al personal de:
Direccin.
Anlisis.
Programacin.
Operacin.
Administracin.
Administrador de bases de datos.
Comunicaciones redes.
Captura.
Otros (especifique).
(
(
(
(
(
(
(
(
(
)
)
)
)
)
)
)
)
)
Se han identificado las necesidades actuales y futuras de capacitacin del personal del rea?
sf NO
No, por qu?
NO
si
NO
si
NO
SUPERVISIN
MB
Por qu no se evala?
LIMITANTES
Cules son los principales factores internos que limitan el desempeo del personal?
Cules son los principales factores externos que limitan el desempeo del personal del rea?
79
EVALUACIN DE
LOS RECURSOS
HUMANOS
80
s
'
NO
NO
S, cmo se solucionan?
Otras reas externas presentan quejas sobre la capacidad y/o atencin del
personal del rea?
s NO
S, qu tratamiento se les da?
CONDICIONES DE TRABAJO
Para poder trabajar se requiere que se tenga una adecuada rea de trabajo, con
mayor razn en un rea en la que se debe hacer un trabajo de investigacin e
intelectual.
Conoce el reglamento interior de trabajo el personal del rea?
Se apoyan en l para solucionar los conflictos laborales?
NO
NO
SI
NO
Cmo se resuelven?
81
REMUNERACIONES
Normalmente las personas estn inconformes con su remuneracin. Es importante evaluar que tan cierta es esta inconformidad o si est dada por otros malestares aunque sean sealados como Inconformidad en las remuneraciones, o
bien puede deberse a que se desconoce cmo se evala a la persona para
poder darle una mejor remuneracin.
Est el personal adecuadamente remunerado con respecto a:
Trabajo desempeado?
Puestos similares en otras organizaciones?
Puestos similares en otras reas?
Si
NO
s
si
NO
NO
S, cmo repercute?
Conseguir informacin sobre los sueldos de los mismos niveles en otras organizaciones.
AMBIENTE
El ambiente en el rea de informtica, principalmente en programacin, es muy
importante para lograr un adecuado desarrollo.
El personal est integrado como grupo de trabajo?
SI
NO
SI
NO
NO
NO
NO
s
s
s
s
s
NO
NO
NO
NO
NO
EVALUACIN DE
LOS RECURSOS
HUMANOS
si
NO
En cantidad?
si
NO
En calidad?
si
NO
SI
NO
Qu repercusiones tiene?
DESARROLLO Y MOTIVACIN
Cmo se lleva a cabo la introduccin y el desarrollo del personal del rea?
SI
NO
deseen exteriorizar sus opiniones lo podrn hacer en un lugar y hora determinados. En algunos casos es conveniente proporcionar un nmero telefnico para
poder hacer la reunin fuera de la direccin de informtica y hay que solicitar
que las opiniones sean debidamente fundamentadas.
Esto nos servir para determinar:
84
CAPITULO 3
AUDITORA DE
LA FUNCIN DE
INFORMTICA
PRESUPUESTOS
Se obtendr informacin presupuestal y financiera del departamento, as como
del nmero de equipos y caractersticas para hacer un anlisis de su situacin
desde un punto de vista econmico. Entre esta informacin se encuentra:
1.
Cul es el gasto total anual del rea de informtica incluyendo renta del
equipo y administracin del centro de cmputo (gastos directos o indirectos)?
2.
Usuario?
( )
Por aplicacin?
( )
3.
4.
Los reportes de costo permiten la comparacin de lo gastado en la direccin de informtica contra lo presupuestado?
s NO
5.
Papelera
Cintas, discos, etctera
Volumen anual
NO
Ac
rec
6.
7.
(
(
(
(
(
(
(
(
8.
(
(
(
(
)
)
)
)
(
(
(
(
)
)
)
)
RECURSOS FINANCIEROS
A continuacin, se ofrecen algunas preguntas tiles para abordar el tema de los
recursos financieros.
FORMULACIN
Quin interviene en la formulacin del presupuesto del rea?
Se respetan los planteamientos presupustales del rea?
No, en qu partidas no se ha respetado y en qu monto?
si
NO
85
SITUACIN
PRESUPUESTAL
Y FINANCIERA
86
WSM
ADECUACIN
CAPTULO 3
AUDITORA DE
LA FUNCIN DE
INFORMTICA
Los recursos financieros con que cuenta el rea, son suficientes para alcanzar
los objetivos y metas establecidos?
si NO
No, qu efectos se han tenido en el rea al no contar con suficientes recursos
financieros?
RECURSOS MATERIALES
PROGRAMACIN
Existe un programa sobre los requerimientos del rea?
NO
NO
ADECUACIN
Los recursos materiales que se le proporcionan al rea, son suficientes para
cumplir con las funciones encomendadas?
s NO
No, en qu no son suficientes?
Los recursos materiales se proporcionan oportunamente?
SI
NO
Cules son las principales limitaciones que tiene el rea en cuanto a los recursos materiales?
Qu sugerencias haran para superar las limitaciones actuales?
SERVICIOS GENERALES
Existe un programa sobre los servicios generales que requiere el rea?
S
NO
Adecuados?
Suficientes?
Oportunos?
SI
NO
NO
NO
MOBILIARIO Y EQUIPO
Se cuenta con el equipo y mobiliario adecuados y en cantidad suficiente para
desarrollar su trabajo?
si NO
Por qu?
Estn adecuadamente distribuidos en el rea de trabajo?
si
NO
Cules?
SITUACIN
PRESUPUESTAL
Y FINANCIERA
CAPITULO
Evaluacin
de los sistemas
OBJETIVOS
Al finalizar este captulo, usted:
1. Evaluar si las organizaciones que se van a auditar cuentan con los sistemas necesarios para cumplir con sus funciones.
2. Explicar la importancia de la evaluacin del diseo lgico de un sistema y
de su desarrollo.
3. Definir las caractersticas principales del control de proyectos, ya que de
esto depende el adecuado desarrollo de un sistema.
4. Conocer el contenido mnimo que deben tener los instructivos de operacin
de los sistemas.
5. Describir cules son los trabajos que se deben realizar para iniciar la operacin de un sistema.
6. Explicar la importancia de las entrevistas a los usuarios para comparar los
datos con los proporcionados por la direccin de informtica.
7. Conocer los sealamientos principales relacionados con los derechos de
autor y la informtica.
90
Pj-
2sz
EVALUACIN DE SISTEMAS
DE LOS SISTEMAS
Existen diversas formas por medio de las cuales las organizaciones pueden contar
con el software necesario para cumplir con sus requerimientos; entre ellas se
encuentran:
Elaborado por el usuario, o bien un software comercial. El que el usuario elabore un determinado software tiene las siguientes ventajas: normalmente es
desarrollado para cubrir todas las necesidades del usuario; puede ser modificado de acuerdo a las necesidades de la organizacin; contiene sistemas de seguridad propios. Aunque tiene estas desventajas: es ms costoso; su tiempo de
implementacin es ms largo, su mantenimiento y actualizacin, normalmente
no se hacen sobre una base peridica.
Software compartido o regalado. Normalmente se trata de un software sencillo elaborado para computadoras personales, que puede ser conseguido a bajo
costo va Internet. El peligro de este tipo de software es que puede no cumplir
con todas nuestras necesidades, adems de que se debe tener cuidado con los
programas pirata o con virus.
Se debe considerar la librera de programas de aplicacin. Sin importar la
forma de desarrollo, los programas siempre son escritos para correr en un determinado sistema operativo. Un elemento importante del sistema operativo es
la cantidad y diversidad de programas de aplicacin que son escritas en l, lo
cual se conoce como la librera de programas de aplicacin. Es importante tomar en cuenta el sistema operativo utilizado, ya que puede ser un tipo de sistema operativo conocido como "propietario", el cual slo puede ser usado en
mquinas de un determinado proveedor.
Software transportable (portability). Se considera que un software es portable o
transportable cuando 1) tiene diferentes versiones para diferentes sistemas
operativos, cuando 2) puede cambiarse entre dos o ms sistemas operativos, o
cuando 3) puede ser fcilmente convertido de un sistema operativo a otro. Un
software que es transportable permite, aparentemente, usar el mismo programa de aplicacin sin importar el sistema computacional. Se puede usar en una
gran computadora (mainframe) o en una minicomputadora, o cambiar entre diferentes tipos de minicomputadoras. Una organizacin que obtiene un software
que tiene diferentes versiones, pero que en esencia es el mismo, lo cual significa
que es transportable, ahorra tiempo en entrenamiento y en personal, y permite
el que fcilmente se mueva de un trabajo a otro o bien en diferentes lugares.
Un solo usuario o multiusuario. Como en el caso de los sistemas operativos,
los programas de aplicacin pueden ser para un solo usuario o para una variedad de usuarios.
Categorizacin del software de aplicacin por usuario. El software puede ser
catalogado como: de propsitos generales, de funciones especficas o especfico
de la industria.
91
EVALUACIN
DE SISTEMAS
Existen realmente sistemas entrelazados como un todo o bien si existen programas aislados.
Existe un plan estratgico para la elaboracin de los sistemas o bien si se
estn elaborando sin el adecuado sealamiento de prioridades y de objetivos.
Los recursos son los adecuados y si se estn utilizando en forma eficaz y
eficiente.
El plan estratgico deber establecer los servicios que se prestarn en un
futuro, contestando preguntas como las siguientes:
Cules servicios se implementarn?
Cundo se pondrn a disposicin de los usuarios?
Qu caractersticas tendrn?
Cuntos recursos se requerirn?
La estrategia de desarrollo deber establecer las nuevas aplicaciones y recursos que proporcionar la direccin de informtica y la arquitectura en que
estarn fundamentados:
Qu
Qu
Qu
Qu
El plan estratgico
CAPTULO 4
EVALUACIN
DE LOS SISTEMAS
93
EVALUACIN
DE SISTEMAS
E) Diseo detallado:
Modificaciones y adecuaciones.
Instalacin.
Carga de datos.
Evaluacin
de los sistemas
94
CAPITULO 4
EVALUACIN
DE LOS SISTEMAS
La planeacin estratgica: agrupando las aplicaciones en conjuntos relacionados entre s y no como programas aislados. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la organizacin, independientemente de los recursos que impliquen su desarrollo y
justificacin en el momento de la planeacin.
Los requerimientos de los usuarios.
El inventario de sistemas en proceso al recopilar la informacin de los cambios que han sido solicitados, sin importar si se efectuaron o se registraron.
Los requerimientos de la organizacin y de los usuarios.
La situacin de una aplicacin puede ser alguna de las siguientes:
95
EVALUACIN
DEL ANLISIS
96
CAPITULO 4
EVALUACIN
DE LOS SISTEMAS
97
EVALUACIN
DEL ANLISIS
Diagrama
de flujo de datos
E^S
DE LOS SISTEMAS
PROGRAMAS DE DESARROLLO
Los programas de desarrollo incluyen software que slo puede ser usado por el
personal que ha tenido entrenamiento y experiencia; este software incluye:
A) Lenguajes de programacin:
Lenguaje de mquina.
Ensambladores.
De tercera generacin.
De cuarta generacin:
o
4GLS.
Query languages.
Generadores de reportes.
Lenguajes naturales.
Generadores de aplicaciones.
EVALUACIN DEL
DISEO LGICO
DEL SISTEMA
BASES DE DATOS
I banco de datos es el conjunto de datos que guardan entre s una coherencia
[ temtica independiente del medio de almacenamiento.
La cantidad de informacin que contiene un banco de datos suele ser muy
[grande, del orden de millones de datos.
Se considera que una base de datos es la organizacin sistemtica de archivos de datos para facilitar su acceso, recuperacin y actualizacin, los cuales
estn relacionados unos con otros y son tratados como una entidad. Puede deI cirse que una base de datos es un banco de datos organizado como un tipo
estructurado de datos.
El DBMS (data base management system = sistema de administracin de bases
de datos) es un conjunto de programas que permite manejar cmodamente una
f base de datos, o sea:
El conjunto de facilidades y herramientas de actualizacin y recuperacin de informacin de una base de datos.1
Base de datos
La independencia de los datos. Muchos de los programas elaborados internamente eran dependientes de los archivos creados por ellos mismos, o sea
que carecan de independencia. La falta de independencia significa que cada
vez que un archivo es cambiado, todo programa que accesa a ese archivo
debe ser cambiado.
Redundancia de los datos. Se deben evitar las redundancias en las bases de
datos.
Si tuvisemos el nombre completo de los alumnos en cada una de las bases
de datos en las que se accese, la cantidad de datos redundantes sera muy
alta.
Diccionario/directorio de datos.
Lenguajes de datos (lenguajes de descripcin de datos: DDL; lenguajes de
manipulacin de datos: DML).
Monitoreo de teleproceso.
Herramientas de desarrollo de aplicaciones.
Software de seguridad.
Sistemas de almacenamiento, respaldo y recuperacin.
Reporteadores.
Query languages (structured query language: SQL; natural language queries, query
by example: QBE).
Bases de datos de multiplataformas.
Web server software (world wide web: www).
cuyas funciones son las de planear, disear, organizar, operar, entrenar, as como
dar soporte a los usuarios, seguridad y mantenimiento.
Dentro de las funciones de este organismo estn las de tener relaciones con
la alta administracin, los analistas de sistemas, los programadores de aplicaciones, los usuarios y los programadores de sistemas.
Los modelos de bases de datos pueden ser:
Jerrquicos.
De redes.
Relacinales.
Orientados a objetos.
Compartir datos.
Reduccin de redundancia de datos.
Mejora de la consistencia de los datos.
Independencia de datos.
Incrementa la productividad del programador de aplicaciones y de usuarios.
Mejora el control y la administracin de los datos.
Incrementa el nfasis de los datos como un recurso. Aumenta la importancia de la informacin como parte fundamental de la administracin.
101
EVALUACIN DEL
DISEO LGICO
DEL
SISTEMA
ZSS& V/OMUNICACION
DE LOS SISTEMAS
Tipo de redes:
o
o
Local.
Wide area networks (WAN).
Enterprise.
Internacional.
Costo de la red.
Compatibilidad con otras redes.
Seguridad en las redes.
Los puntos a evaluar en el diseo lgico del sistema son:
Entradas.
Salidas.
Procesos.
Especificaciones de datos.
Especificaciones de proceso.
Mtodos de acceso.
Operaciones.
Manipulaciones de datos (antes y despus del proceso electrnico de datos).
Proceso lgico (necesario para producir informes).
Identificacin de archivos, tamao de los campos y registros.
Proceso en lnea o lote y su justificacin.
Frecuencia y volmenes de operacin.
Sistemas de seguridad.
Sistemas de control.
Responsables (tipos de usuarios, identificando los usuarios propietarios de
la informacin).
Nmero de usuarios.
Software necesario.
Bases de datos requeridos.
En caso de redes determinar su tipo y caractersticas.
INFORMES
Cuando se analiza un sistema de informtica es muy comn pensar exclusivamente en la parte relacionada con la informtica, olvidndonos de que un siste-
EVALUACIN DEL
DISEO LGICO
DEL SISTEMA
104
DE
En el procedimiento:
Es fcil de usar?
Es lgica?
Se encontraron lagunas?
Hay faltas de control?
informacin similar reunida por zonas hace ms fcil su referencia, se mecanografa ms eficientemente y se revisa con ms rapidez. Posteriormente, se debe
verificar que las zonas de las formas que sean utilizadas para captura estn
situadas de manera congruente con el diseo de las pantallas de captura.
Rayado. Da la forma una apariencia desordenada y difcil de entender por el
uso confuso y excesivo de lneas delgadas, gruesas o de doble raya?
Instrucciones. Se le dice al usuario cmo debe llenar la forma? Formas
autoinstructivas o que suministran la informacin de cmo llenarlas permiten
que el personal nuevo y los otros trabajen con supervisin y errores mnimos.
De no ser as, existe un manual de llenado de formas, el cual se debe revisar
para ver si las instrucciones son claras, si son congruentes con la forma y si son
excesivas, ya que un diseo excesivo de instrucciones puede provocar confusin y hacer que stas sean poco claras.
Firmas. Existe suficiente espacio para una firma legible? Est el espacio debidamente identificado respecto a la firma que se solicita? La firma se utiliza
como un mero trmite o realmente controla la persona que firma lo que se est
firmando?
Nombres. Se usan los nombres de los puestos en lugar del nombre del individuo en la forma? No es conveniente imprimir nombres de personas debido a la
rotacin de personal.
Encabezados ambiguos. Se indica con exactitud qu fechas, qu nmeros o
qu firmas se requieren? Se deben evitar encabezados dudosos o ambiguos.
Rtulos. Son demasiados llamativos? Son demasiado discretos? Existe un
adecuado contraste entre los rtulos y los textos respecto a su tamao, color y
ubicacin, para que los datos solicitados sean identificados fcilmente?
Ubicacin de los rtulos. Estn los rtulos o encabezados debajo de la lnea en
donde se debe mecanografiar? Esto causa prdida de tiempo, porque la mecangrafa tiene que mover el carro para ver el rtulo y acomodarlo nuevamente
para escribir la informacin deseada.
Casilleros. Se usan pequeos espacios enmarcados () para con una sola indicacin reducir escritos largos o repetitivos? Los espacios son suficientes o excesivos?
Tipo de papel. Son el peso y calidad del papel apropiados para esa forma?
Use papel ms pesado y de mejor calidad para aquellas formas que requieren
un manejo excesivo. Use papel de menor peso con formas que se usen poco,
para reducir costo y espacio en los archivos.
Tamaos estndar. Tiene la forma un tamao estndar? El tamao estndar se
ajusta a sobres y archivos estndar. Adems reduce existencias de papel, manejo, tiempo y costo de impresin. Se debe considerar que el costo del papel que
106
Figura 4.1. Descripcin de informes
CAPTULO 4
EVALUACIN
DE LOS SISTEMAS
FECHA
SISTEMA
CLAVE
QUIN LO FORMULA
PERIODICIDAD
VOLUMEN EN HOJAS
EN VIGOR
DFSDE
COPIA
USUARIO
USO
ORIGINAL
1a.
2a.
3a.
4a.
NM.
PG.
DE
FUNCIN
EVALUACIN DEL
DISEO LGICO
DEL SISTEMA
PERIODICIDAD
PERIODICIDAD
OTROS DATOS
TANTOS
COLOR
DATOS Q U E CONTIENE
FECHA
RECOPIL
O R D E N DE LOS DATOS
REVIS
NDICE
PGINA
DE
108
NOMBRE DE LA FORMA.
FRECUENCIA DE USO
ELABORADO POR
NM. DE FORMA
NM. DE COPIAS
USUARIOS
CANT. IMPRESA
CANT. INV.
OBSERVACIONES
FACTORES A EVALUAR
INFORMACIN EMPRESA
IMAGEN
TERMINOLOGA ESTNDAR
sf
NO
PROFESIONAL Y CORRECTA
S NO
NO
S NO
AUTODESCRIPTIVA
NO
si- NO
NO
NO
MXIMO APROVECHAMIENTO
DE PAPEL
s NO
NO
MXIMO APROVECHAMIENTO
DE IMPRESIN
s NO
COSTO
NO
NO
s NO
FECHA
PREPARACIN
NO
FORMATOS ESTNDAR
NO
S NO
DESCRIBE CLARAMENTE EL
USUARIO
S NO
S NO
s
s
NO
NO
TABULACIN UNIFORME
S NO
NO
S NO
S NO
S NO
NO
S NO
FCIL DE IMPRIMIR O
REPRODUCIR
NO
S NO
NO
S NO
S NO
S NO
CONTROL
NMERO DE CLAVE
NO
NO
ANALIZADO POR
S.
NO.
N_
B. QU OPININ TIENE
EL EMPLEADO DEL MANEJO
DE ESTE DOCUMENTO?
D. EXISTE RETRASO EN SU
FORMULACIN?
MOTIVO
E. SE USA LA FORMA
NO PARCIALMENTE
EN FORMA
INCORRECTA
EN FORMA
CORRECTA
NO_
NO_
G. OPININ GENERAL
FECHA.
AUDITOR
111
Figura 4.6. Descripcin de formas
SISTEMA,
FORMA^
ELABORADA: NOMBRE.
PUESTO 1
AUTORIZADA: NOMBRE
FUENTE DE INFORMACIN
OBJETIVO
DESTINO
ORDEN
ORIGINAL
1a. COPIA
2a. COPIA
3a. COPIA
4a. COPIA
5a. COPIA
6a. COPIA
7a. COPIA
DESTINO
USO
EVALUACIN DEL
DISEO LGICO
DEL SISTEMA