Auditoría Computarizada

CAPTULO 51
La auditora computacional O
informatizada
GERARDO GLVEZ MENESES Ingeniero comercial Universidad de Chile
Introduccin /51-118 Conce !os revios " #$%$$&' L( in)ormaci*n " #$%$$&' La organi+aci*n " #$%$$&, La auditora computarizada /51- 118! De)inici*n " #$%$$&, -.s!i)icaci*n "#$%$$&& "uncion#$ d# la auditora computarizada /51-118% /er)il del a.di!or com .!ari+ado "#$%$$01 &#todolo'a d# la auditora computarizada /51-11%1 De)inici*n de (m2i!os 3 o24e!ivos " #$%$$0$ Es!.dio inicial " #$%$$05 De!erminaci*n de er)iles " #$%$$05 Ela2oraci*n de lanes " #$%$$06 Ela2oraci*n de rogramas "#$% $$06 Reali+aci*n de las ac!ividades "#$%$$06 Ela2oraci*n del in)orme )inal " #$%$$07
(#'la$ )*$ica$ #n la r#alizacin d# una auditora /51-11%+ T,cnica$ - .#rrami#nta$ u$ada$ #n auditora computarizada Sim.ladores "#$%$$0# /a8.e!es de a.di!or9a " #$%$$0# Moni!ores "#$%$$0' Ma!rices de riesgos " #$%$$0' /51-11%5
1185
A.di!or9a com .!acional o in)orma!i+ada
Introduccin
Conc#pto$ pr#/io$
La com .!aci*n a arece inicialmen!e en la em resa como sol.ci*n a ro2lemas es ec9)icos de !i o o eracional :ges!i*n de s!oc;s< )ac!.raci*n< e!c=>< ermi!iendo el !ra!amien!o re e!i!ivo de grandes masas de da!os= A medida 8.e se generali+a s. .so de2ido< so2re !odo< a la 2a4ada en los cos!es de los com .!adores< s. .so se e?!iende a !oda la em resa= /aralelamen!e se rod.ce .n a.men!o de los cos!es de ersonal= Den!ro de .na em resa dada< .n de ar!amen!o de com .!aci*n osee< en rinci io< dos ).nciones claramen!e de)inidas@ desarrollo de sis!emas com .!ari+ados 3 explotacin de sis!emas com .!ari+ados= Las ac!ividades llevadas a ca2o or la ).nci*n de desarrollo se re)ieren ).nda men!almen!e a es!.dios de via2ilidad< diseAo 3 reali+aci*n de sis!emas com .!ari+ados< as9 como a s. im lan!aci*n en )orma de so)!Bare ara .nas m(8.inas de!erminadas= Las de e? lo!aci*n< or s. ar!e< !ienen 8.e ver con la e4ec.ci*n de los !ra2a4os recisos ara o2!ener la in)ormaci*n 8.e se ro orciona@=C( a los .s.arios< a ar!ir de los sis!emas desarrollados< adem(s de la c.s!odia de in)ormaci*n< e8.i os e ins!alaciones= Al de ar!amen!o de com .!aci*n se le de2en )i4ar objetivos claros 3 mens.ra2le s en c.an!o a calidad< ca acidad< velocidad 3 econom9a= % Una de las !areas del a.di!or com .!acional es lograr 8.e se ase de .na ).nci*n com .!ari +ada a2s!rac!a< como m.chas veces oc.rre en la ac!.alidad< a o!ra en 8.e los cri!erios ).ndamen!ales 8.e se le e?i4an sean los asociados a la rentablidad, as.miendo la calidad como .no de ellos= E?is!en reas de actuacin de im or!ancia ara el a.di!or com .!acional< 8.e se derivan de las carar@C!er9s!icas desea2les de la ).nci*n com .!acional 3 de las c.ales el a.di!or de2er( veri)i car s. e?is!encia< en!re ellas< la seg.ridad )9sica 3 la revenci*n< as9 como la de!ecci*n 3 correcci*n de errores 3 )ra.des=
La informacin
La in)ormaci*n se ha conver!ido en .n )ac!or de s.ma im or!ancia ara el D?i!o de c.al8.ier negocio= Es!a .ede rovenir del e?!erior de la em resa :clien!ela< go2ierno< sociedad< com e!encia>< o 2ien ges!arse in!ernamen!e= /or o!ra ar!e< e?is!en )l.4os de in)ormaci*n )ormali+ados< a !ravDs de normas o rocedimien!os ro ios del negocio< 3 )l.4os de in)ormaci*n no )ormali+ados= El sis!ema com .!ari+ado es .n s.2con4.n!o del )l.4o )ormali+ado< 8.e se m.es!ra en di)eren !e grado segFn el nivel de es!r.c!.ra de la em resa de la 8.e se !ra!e= As9 .es< en el as ec!o o eracional es normal encon!rar .n al!o grado de com .!ari+aci*n en las em resas< mien!ras 8.e en c.an!o a !(c!icas 3< so2re !odo< a es!ra!egias< el grado es 2as!an!e menor=
$= El nivel gerencial :es!ra!Dgico> es el encargado de de!erminar los o24e!ivos< ol9!icas 3 misiones= Em lea in)ormaci*n m(s ela2orada como .eden ser las !endencias de la em resa< m(rgenes< ren!a2ilidad or rod.c!os o de ar!amen!os= En general< mane4a modelos o ).nciones de losG da!os 3 se carac!eri+a or !ra2a4ar con e8.eAos volFmenes de in)ormaci*n< ocos da!os m.3 ela2orados< reali+ar !ra!amien!os de c(lc.los m.3 com le4os 3 rocesos im revisi2les< llevar a ca2o ocas cons.l!as< o eraciones 3 ac!.ali+aciones< 8.e s. onen< a veces< la reali+aci*n de .n gran nFmero de !ra!amien!os de la in)ormaci*n= El !iem o de res .es!a en m.chos casos es !an s*lo de horas o min.!os= 5= El nivel e4ec.!ivo :!(c!ico> !rad.ce en !(c!icas los o24e!ivos< ol9!icas 3 misiones 8.e le han sido )i4ados or el nivel gerencialC es decir< dis one adec.adamen!e de los rec.rsos ara alcan+ar los o24e!ivos< 3 c.m le las misiones 8.e corres onden a las ol9!icas )i4adas= Em lea in)or
1186
La a.di!or9a com .!acional o in)orma!i+ada
maci*n ela2oradaC normalmen!e no le in!eresa el saldo de .na c.en!a< sino el saldo medio de las c.en!as de .n colec!ivo de!erminado= 6= El nivel o eracional e4ec.!a las *rdenes 8.e le ha en!regado el nivel e4ec.!ivo= Mane4a in)or maci*n elemen!al< no in!egrada< como .ede ser el saldo de .na c.en!a ara com ro2ar si .ede ace !arse el ago de .n che8.e= Se carac!eri+a< en general< or mane4ar .n elevado vol.men de da!os elemen!ales< or reali+ar !ra!amien!os de rocesos sim les< revisi2les 3 r.!inarios< llevar a ca2o .n elevado nFmero de cons.l!as 3 ac!.ali+aciones en .n !iem o r( ido de res .es!a< 3 con!ar con e?!ensos archivos=
El sistema de informacin general de la em resa de2e es!ar con)ig.rado de )orma !al 8.e ro% orcione a cada nivel :gerencial< e4ec.!ivo 3 o eracional>< in)ormaci*n o or!.na 3 e?ac!a< a !iem o< )ia2le< necesaria 3 s.)icien!e=
La or'anizacin
E?is!e .na es!recha relaci*n en!re organi+aci*n 3 com .!aci*n 8.e conviene aclarar< 3a 8.e en m.chos casos da l.gar a con).siones= Hal ve+ se de2an en ar!e a la simili!.d de o24e!ivos de am2as ).nciones< 8.e s*lo se di)erencian en el cam o de a licaci*n 3 en las dis!in!as !Dcnicas 3 mD!odos .!ili+ados< de ah9 8.e no sea siem re )(cil delimi!ar el cam o de acci*n 3 res onsa2ilidades de cada .na de ellas en .na em resa< lo 8.e .ede ocasionar ro2lemas de sola amien!o e in!er)erencia< as9 como de (reas sin c.2rir= El o24e!ivo de la organi+aci*n es la ro osici*n< valoraci*n e im lan!aci*n de los rec.rsos< s. organi+aci*n 3 es!r.c!.raci*n< as9 como el diseAo de normas 3 rocedimien!os ara o !imi+ar s. rendimien!o= El o24e!ivo de la com .!aci*n es similar< ero !ra!a de rec.rsos com .!ari+ados= Desde es!e .n!o de vis!a la com .!aci*n vendr9a a )ormar ar!e de la organi+aci*n a modo de s.2con4.n!o= C.al8.ier sis!ema com .!ari+ado es dirigido< .!ili+ado 3 a rovechado or ersonas es!r.c!.radas en *rganos de la em resa< !ra2a4ando segFn normas 3 rocedimien!os adminis!ra!ivos= Un ro3ec!o de im lan!aci*n de .n sis!ema com .!ari+ado como so or!e de .n con4.n!o de o e raciones em resariales !endr( .na e8.eAa ro2a2ilidad de D?i!o si no se .san en s.s )ases de diseAo 3 desarrollo a los !Dcnicos 3 ro)esionales en racionali+aci*n 3 organi+aci*n adminis!ra!iva= Son m.chos los casos de sis!emas com .!ari+ados correc!os en rinci io< ero 8.e han )racasado or no ha2er ar!ici ado en s. desarrollo los !Dcnicos en organi+aci*n= Es!a carencia ha com or!ado la im osi2ilidad de s. a licaci*n r(c!ica en la realidad< o s. escasa ren!a2ilidad< 3a 8.e as ec!os como el diseAo en lan!a< la de)inici*n de .es!os de !ra2a4o o la racionali+aci*n de circ.i!os adminis!ra!ivos son .n!os 8.e a men.do in)ravalora . olvida el !Dcnico en com .!aci*n= /ara lograr .n !ra2a4o de calidad 3 o2viar los inconvenien!es reciDn seAalados se de2e o !ar or .n !ra2a4o coordinado de am2as clases de es ecialis!as= En la ac!.alidad aFn es ha2i!.al encon!rar 8.e la ).nci*n de a.di!or9a com .!acional en la em resa se dedi8.e a aseg.rar la e?is!encia 3 veri)icar la adec.aci*n 3 c.m limien!o de medidas 3 rocedimien!os 8.e garan!icen la co2er!.ra con!ra riesgos< olvidando as ec!os !an im or!an!es de ges!i*n em resarial como la ro ia consec.ci*n de 2ene)icios=
La0 auditora computacional

1#finicin
La norma AINORl J#1%$10 de)ine a.di!or9a como@ KE?amen me!*dico de .na si!.aci*n rela!iva a .n rod.c!o< roceso . organi+aci*n< en ma!eria de calidad< reali+ado en coo eraci*n con los in!eresados< a )in de veri)icar la concordancia de la realidad con lo rees!a2lecido< 3 la adec.aci*n al o24e!ivo 2.scadoL=
1187
Es!a de)inici*n .ede ser a licada al conce !o de a.di!or9a com .!acional< en la c.al el cam o e?aminado se re)erir( a rod.c!os< rocesos 3 organi+aciones com .!ari+ados= Ahondando .n oco m(s en la de)inici*n se .eden e?aminar los !Drminos sig.ien!es@ $= Me!*dico@ es!o 8.iere decir 8.e el e?amen se ha de reali+ar en )orma ordenada 3 lani)icada= 5= Calidad@ con4.n!o de carac!er9s!icas de .n elemen!o : rod.c!o< servicio< e!c=> encaminadas a lograr 8.e sea ca a+ de sa!is)acer .nas necesidades dadas= :ANSI5"ASMC6 A6%$0,&>= 6= Coo eraci*n con los in!eresados@ el res.l!ado de la a.di!or9a se en!regar( al in!eresado< 3 ha2r( 8.e reca2ar s. a3.da ara o2!ener acceso a la in)ormaci*n recisa ara reali+ar el an(lisis= 7= Concordancia de la realidad con lo rees!a2lecido@ se en!iende 8.e c.al8.ier rod.c!o< ro ceso 3 organi+aci*n< ha de com or!arse de ac.erdo a .nas normas o lanes revios= Uno de los o24e!ivos de la a.di!or9a es com ro2ar 8.e realmen!e se ac!Fa de ac.erdo a lo dis .es!o= #= Adec.aci*n al o24e!ivo 2.scado@ adem(s de com ro2ar el c.m limien!o de lanes 3 normas< ha de 4.+garse so2re lo acer!ado de esos lanes 3 normas< 3 en caso de ha2er discre ancia con el com or!amien!o real< averig.ar so2re lo acer!ado de Ds!e=
La de)inici*n an!es ci!ada .eNe ser com lemen!ada con las sig.ien!es@ KAc!ividad ara de!erminar< or medio de la inves!igaci*n< la adec.aci*n de los rocedi mien!os es!a2lecidos< ins!r.cciones< es eci)icaciones< codi)icaciones< es!(ndares< 3 o!ros re8.isi!os< la adhesi*n a los mismos< as9 como la e)icacia de s. ins!r.men!aci*nL :ANSI N7#=5=$1=$0,6>= KCon4.n!o de !Dcnicas 3 ac!ividades des!inadas a anali+ar< eval.ar< veri)icar 3 recomendar so2re el con!rol< la lani)icaci*n< la adec.aci*n< e)icacia 3 seg.ridad de la ).nci*n com .!acional en la em resaL= KE?amen discon!in.o de .n sis!ema com .!acional< o del servicio com .!acional< a e!ici*n de s. direcci*n< ara me4orar la ren!a2ilidad< la seg.ridad 3 la e)icaciaL :/= Van der GOINSH %CEGOS>=
2u$tificacin
La a.di!or9a com .!acional s.rge como .na necesidad an!e la crecien!e .!ili+aci*n de com .!adores 3 a8.e!es de a licaci*n en las em resas< a !ravDs de las c.ales se canali+a la ma3or ar!e de la in)ormaci*n de in!erDs so2re las mismas= La a arici*n del com .!ador s. .so .n !ras!orno inicial en el !ra2a4o de los a.di!ores= La di)i c.l!ad es!ri2a2a en 8.e era .n elemen!o desconocido has!a en!onces< go2ernado or rogramas reali+ados con com licados leng.a4es< de doc.men!aci*n escasa o ine?is!en!e< 8.e se im on9a como .n com onen!e m(s a es!.diar en .n )l.4o de !ra2a4o o de in)ormaci*n= Una rimera a ro?imaci*n !enden!e a salvar es!e o2s!(c.lo consis!e en considerar el com .!ador< s. en!orno 3 los rogramas de a licaci*n< anali+ando s.s en!radas 3 salidas ara veri)icar s. concordancia con lo es!a2lecido= El res!ringido (m2i!o de a licaci*n inicial de la com .!aci*n en las em resas ermi!9a es!e com or!amien!o< 3a 8.e el riesgo as.mido era so or!a2le< 3 el es).er+o 8.e e?ig9a la ca aci!aci*n recisa ara e?aminar los rocesos 3 en!ornas com .!ari+ados era m(s cos!oso :o as9 lo arec9a> 8.e ese riesgo= La idea de 8.e el riesgo era menor 8.e el e?is!en!e en la realidad< ven9a ro iciado or la idea de in)ali2ilidad del com .!ador< sin considerar 8.e la m(8.ina e4ec.!a rogramas segFn las es!ric!as ins!r.cciones ro orcionadas or los rogramadores 3 8.e es con!rolada or o eradores< !ra!(ndose en am2os casos de ersonas en a2sol.!o in)ali2les=
$= AINOR@ Asociaci*n )rancesa de normali+aci*n= 5= ANSI@ Asociaci*n es!ado.nidense de normali+aci*n= 6= ASMC@ Asociaci*n es!ado.nidense de con!rol de calidad=
1188
A medida 8.e va !ransc.rriendo el !iem o< la im or!ancia de la com .!aci*n se hace cada ve+ m(s no!oria en las em resas= M.chas de ellas s.)rieron desas!res im or!an!es en s.s cen!ros de roceso de da!os< con Drdidas !an!o de e8.i os como de so or!es de in)ormaci*n< llegando incl.so en alg.nos casos a disolverse an!e la inca acidad de a)ron!ar los ro2lemas creados or es!a si!.aci*n= A ra9+ de la gran can!idad de ro2lemas s.rgidos< a arece .na os!.ra n.eva 8.e consis!e en minimi+ar el riesgo de esos desas!res< en hacerlos menos ro2a2les 3 en dismin.ir s. im ac!o so2re la em resa en caso de 8.e se rod.+can= Se comien+a a !ener conciencia de 8.e la v.lnera2ilidad de .n cen!ro de roceso de da!os es !an!o o ma3or 8.e la de c.al8.ier o!ro de ar!amen!o en la em resa= Se hace a!en!e la osi2ilidad de 8.e Ds!e .eda s.)rir algFn ercance< dado 8.e con )rec.encia es osi2le hallar .na ).er!e can!idad de dinero inver!ido en com .!adores 3< el valor 8.e se .ede o!orgar a la in)ormaci*n con!enida den!ro .ede ser com ara2le o incl.so s. erior= Gracias a es!e reconocimien!o< se crean cen!ros do!ados de ).er!es medidas de seg.ridad< .2icados en l.gares Kes!ra!DgicosL< en ve+ de .2icarse en l.gares cDn!ricos 3 ser mos!rados a !odos los visi!an!es< como ven9a oc.rriendo has!a ahora= El hecho de 8.e la sim le in)ormaci*n almacenada enG.n disco magnD!ico< or e4em lo< .ede con!ener los da!os so2re el es!ado de las c.en!as corrien!es de clien!es< hace osi2le 8.e alg.ien con los conocimien!os adec.ados .eda modi)icar )ra.d.len!amen!e esa in)ormaci*n< genere !ransacciones )alsas< se incremen!e el saldo de s. c.en!a< o s. salario< ordene !rans)erencias )alsas de )ondos< venda el )ichero de clien!es a .na em resa com e!idora< o lo 8.e es m(s comFn< 8.e .n K e8.eAoL error no in!encionado< rod.+ca e)ec!os desas!rosos< dada la gran can!idad de elemen!os 8.e .eden ser a)ec!ados or ese error an!es de ser de!ec!ado 3 corregido= Se es!ima 8.e la incidencia de )ra.des de es!e !i o es elevad9sima< es!im(ndose 8.e s*lo se de!ec!an .n $1P de ellos 3 8.e m.3 ocos casos salen a la l.+ F2lica or el !emMr de las em resas a erder res!igio 3 con)ian+a= An!e es!a si!.aci*n< se en!iende 3 es!a2lece 8.e la G).nci*n de a.di!or9a de2e res!ar es ecial a!enci*n a lo 8.e oc.rre en el desarrollo 3 e? lo!aci*n de sis!emas com .!ari+ados< a licando en alg.nos casos !Dcnicas !an cl(sicas como la de veri)icar la adec.ada se araci*n de ).nciones 3 res onsa2ilidades< as9 como la adec.ada im lan!aci*n de con!roles 8.e ermi!an de!ec!ar r( idamen!e .n )ra.de o error 3 !omar las medidas a ro iadas ara s.2sanarlo= /or o!ra ar!e se considera el es!.dio de la adec.aci*n 3 e)icacia de los sis!emas com .!ari+ados= En general< en la ac!.alidad se considera al de ar!amen!o de com .!aci*n como .n servicio m(s< some!ido a los mismos con!roles de e)icacia 3 ren!a2ilidad 8.e los res!an!es de la em resa= En res.men< la a.di!or9a com .!acional s.rge como res .es!a a .na serie de riesgos lan!eados or el .so de la com .!aci*n en las em resas< a sa2er@ )9sicos< econ*micos< de descon!rol< inca acidad< ine)icacia< cos!es 3< or o!ra ar!e< a la im or!ancia 8.e as.me la in)ormaci*n den!ro de la em resa=
"uncion#$ d# la auditora computacional

En .na rimera a ro?imaci*n se .eden es!a2lecer !res gr. os de ).nciones a reali+ar or el a.di!or com .!acional@ $= /ar!ici ar en las revisiones d.ran!e 3 des .Ds del di$@QeAo< reali+aci*n< im lan!aci*n 3 e? lo!aci*n de a licaciones com .!acionales< as9 como en las )ases an(logas de reali+aci*n de cam2ios im or!an!es= 5= Revisar 3 4.+gar los con!roles im lan!ados en los sis!emas com .!acionales ara veri)icar s. adec.aci*n a las *rdenes e ins!r.cciones de la direcci*n< re8.isi!os legales< ro!ecci*n de con% )idencialidad 3 co2er!.ra an!e errores 3 )ra.des= 6= Revisar 3 4.+gar el nivel de e)icacia< .!ilidad< )ia2ilidad 3 seg.ridad de e8.i os e in)ormaci*n=
1189
La ED/ A.di!ors Io.nda!ion reali+*< en $0&1< .na enc.es!a ara o2!ener .na lis!a de las ).ncio nes reali+adas or los a.di!ores com .!acionales< con indicaci*n del orcen!a4e de es).er+o dedicado a cada .na de ellas= Como res.l!ado< o2!.vo .na lis!a de ,, !areas< 8.e agr. * en los $$ con4.n!os 8.e se m.es!ran@
$= Revisi*n de con!roles en los sis!emas de a licaci*n :Veri)icar 8.e el sis!ema ro orciona in)ormaci*n o or!.na< e?ac!a< necesaria 3 s.)icien!e@ 0P>= 5= Revisi*n de medidas de seg.ridad :Revisar mD!odos< rocedimien!os 3 medidas ara aseg. rar la adec.ada ro!ecci*n de in)ormaci*n< so)!Bare< e8.i os e ins!alaciones@ $7P>= 6= Revisi*n de la in!egridad de la in)ormaci*n :Veri)icar 8.e la in)ormaci*n es com le!a< cohe ren!e 3 correc!a@ $6P>= 7= Revisi*n de los rocedimien!os de o eraci*n :Veri)icar 8.e las a licaciones se rocesen en )orma 3 en!orno adec.ado 3 con!rolado@ $5P>= #= Revisi*n del desarrollo de sis!emas :Veri)icar la e?is!encia< adec.aci*n e in!egridad de la nes 3 con!roles@ 0P>= '= Ges!i*n 3 lani)icaci*n de la a.di!or9a com .!acional :/lani)icar< organi+ar 3 con!rolar la ).nci*n de a.di!or9a com .!acionalC 0P>= ,= Revisi*n de los rocesos de man!enimien!o de so)!Bare :Revisar normas 3 rocedimien!os ara reali+ar modi)icaciones en el so)!Bare@ 'P>= &= Revisi*n del roceso de desarrollo de sis!emas :Veri)icar 8.e se em lea .na me!odolog9a adec.ada ara el desarrollo@ #P>= 0= Revisi*n del so)!Bare 2(sico :Revisar con!roles so2re el mismo< e?is!encia 3 c.m limien!o de normas so2re s. .so@ #P>= $1= Revisi*n de lanes 3 ges!i*n :RevisaH lanes< ol9!icas< reglas de ges!i*n< rocedimien!os admi% nis!ra!ivos del de ar!amen!o< ara veri)icar la adec.aci*n a los )ines de la em resa@ #P>= $$= Revisi*n de con!ra!os :Veri)icar 8.e la com ra o al8.iler de hardBare< so)!Bare o servicios se hace en )orma legal< econ*mica 3 rovechosa ara la em resa@ 6P>=
Se hace no!ar 8.e las ci)ras no indican la im or!ancia rela!iva de las !areas< sino los cons.mos de es).er+os 8.e im lican= Es im or!an!e de4ar sen!ado 8.e la a.di!or9a de .n sis!ema com .!aHi+ado de2e a2ordar el an(G lisis 3 revisi*n< no s*lo en el (m2i!o es!ric!o del de ar!amen!o< sino 8.e ha de es!.diar los sis!emas desde 8.e se originan los da!os de en!rada< en los de ar!amen!os .s.arios< has!a 8.e .s.arios reci2en la in)ormaci*n de salida= La a.di!or9a 8.e revisa s*lo los as ec!os .ramen!e com .!ari+ados no !endr( .na visi*n realC dDl sis!ema= En e)ec!o< en m.chas ocasiones< .n irre rocha2le roceso com .!ari+ado no es F!il or8.e no ha3 .na adec.ada dis!ri2.ci*n de los in)ormes de salida< o or8.e no ha3 man.alesG ac!.ali+ados de .s.arioC o!ras veces< .n gas!o im or!an!e en aseg.rar la con)idencialidad de los da!os es des erdiciado or la ine?is!encia de normas 3 disci lina de ro!ecci*n de la con)idenRGR cialidad en los de ar!amen!os .s.arios= /or ello< el a.di!or com .!acional de2e reali+ar ar!e de s.s !areas so2re rocesos 3 circ.i!os ).era del de ar!amen!o de com .!aci*n=
G
P#rfil d#l auditor computacional

El er)il de conocimien!os 3 e? eriencias desea2le en .n a.di!or com .!acional .ede o2!enerse a ar!ir de los gr. os de ).nciones reciDn ci!adas en el a ar!ado an!erior= Ca2e hacer no!ar la di)ic.l!ad de 8.e .na sola ersona osea !odos esos conocimien!os 3 e? eriencias< dada la dis aridad
en!re los .n!os mencionados=
A modo de e4em lo< el Fl!imo .n!o ci!ado im lica conocimien!os im or!an!es so2re legisla) ci*n mercan!il< mien!ras 8.e o!ros !ales como el re)erido a revisi*n del so)!Bare 2(sico e?ige Calla cimien!os so2re sis!emas o era!ivos as9 como la a.di!or9a so2re la adec.aci*n del ar8.e com . !acional a las necesidades de la em resa< o la con)ig.raci*n 3 .so de rec.rsos hardBare< as ec!oQ
1190
La a.di!or9a com .!acional o in)orma!i+ada A.di!or9a com .!acional o in)orma!i+ada
8.e normalmen!e e?igen la .!ili+aci*n de .n asesor en !emas !Dcnicos@ ges!i*n de 2ases de da!os< ges!i*n de !ele roceso< ges!i*n de con)ig.raci*n< hardBare< e!c= 4$tudio /or ello<inicial en !eor9a el a.di!or com .!acional de2e !ener .n conocimien!o general de !odos los .n!os o24e!o de e?amen o revisi*n< con lo 8.e odr( de!erminar 8.D 3 c.an!os cola2oradores< con 8.D er)iles< recisa ara 8.e le A ar!iren de la!ra2a4o= de)inici*n an!erior de o24e!ivos 3 (m2i!o< de2er( reali+arse .n es!.dio glo2al 8.e ermi!a conocer a3.den s. volFmenes 3 com le4idad de acceder las !areas a reali+ar= Los ro)esionales .eden desde dos v9as a la a.di!or9a com .!acional@ el a.di!or )inanciero . El !ra2a4o se reali+a a ar!ir de en!revis!as< c.es!ionarios 3< osi2lemen!e< m.es!reos ara o2!e ner .na idea de organi+a!ivo< 8.e ad8.iere la )ormaci*n 3 e? eriencia en com .!aci*n< 3 la con!raria< el !Dcnico=en com .!aci*n la dimensi*n 3 com le4idad del (m2i!o de es!.dio< lo 8.e ermi!ir( es!imar es).er+os= Como elemen!os 8.e se ca aci!a en los rinci ios 3 !Dcnicas de la a.di!or9a= ).ndamen!ales a considerar< .eden ci!arse la es!r.c!.ra 3 vol.men de los elemen!os a es!.diar@
&#todolo'a d# la auditora computacional $= Organi+aci*n=

Srganos= El a> mD!odo 8.e se e? ondr( es comFn a la im lan!aci*n de .n *rgano de a.di!or9a com .!acional< o 2> NFmero deen clases de !ra2a4o= c> .na Can!idad con!rol in!erno .nadi)eren!es em resa<de 3 a.es!os la reali+aci*n de a.di!or9a .n!.al de la !o!alidad o ar!e de .n de ersonas or cada clase de .es!o= de ar!amen!o de com .!aci*n= d> Relaciones en!re *rganos :4er(r8.icas 3 ).ncionales>= e> Il.4os de in)ormaci*n=
1#finicin *m)ito - o)3#ti/o$ 5= A licacionesd# com .!acionales= =

a> Can!idad< !amaAo 3 com le4idad de los rogramas= Es!e rimer aso consis!e en .na serie de re.niones o en!revis!as con el e!icionario de la a.di!or9a o< si se !ra!a de 2> An!igTedad= = im lan!ar la ).nci*n de a.di!or9a com .!acional< con la ersona . *rgano a 8.ien com e!e ese elemen!o c> Doc.men!aci*n= es!r.c!.ral= d> Can!idad 3 com le4idad de archivos= Como res.l!ado de esas en!revis!as se ha de conseg.ir .n doc.men!o inicial de e? osici*n de e> MD!odo de diseAo= o24e!ivos= /.ede oc.rrir 8.e la ersona en!revis!ada :el e!icionario> indi8.e 8.e se le haga .na ro .es!a de osi2les 6= En!orno era!ivo= (m2i!os de o !ra2a4o< en c.3o caso se le re arar( .n doc.men!o en el 8.e )ig.rar(n las al!erna!ivas sig.ien!es@ a> Con)ig.raci*n de hardBare 3 so)!Bare 2(sico= 2> NFmero de cen!ros= c> Redes de com.nicaciones= $= Desarrollo de la !o!alidad de la ).nci*n de a.di!or9a en la em resa< revisando incl.so la .!ili d> Dis!ri2.ci*n :de da!os< a licaciones< 3 desarrollo>= dad ara los .s.arios )inales< or mediodiseAo de m.es!reos< en!revis!as o an(lisis e?ha.s!ivo= 5= A.di!or9a e?cl.siva del in!erior del de ar!amen!o de com .!aci*n= 6= A.di!or9a de algFn s.2sis!ema o a licaci*n< como .diera ser del 7=ar8.e Me!odolog9a !ra2a4o= de com de .!adoras< s. a> Normas 3.!ili+aci*n< rocedimien!os= adec.aci*n< e)icacia< e!c=
= 2> Doc.men!aci*n :man.ales>= 7= A.di!or9a de alg.na ).nci*n en ar!ic.lar como< or e4em lo< de las medidas de seg.ridad 3 c> Es!(ndares= rivacidad= d> /lani)icaci*n< con!rol 3 adminis!raci*n= #= A.di!or9a de la me!odolog9a de an(lisis 3 desarrollo de sis!emas com .!ari+ados=
A ar!ir de esos ar(me!ros< se ha de o2!ener .na de)inici*n de la envergad.ra del !ra2a4o= == El in)orme Oa de o2!enerse .n ac.erdo )ormal so2re o24e!ivos 3 (m2i!o de !ra2a4o< lasmado en .n doc.men !o en es!a e!a a ha de resen!arse a validaci*n or los !Dcnicos 3 enlaces eo de o2!enido es eci)icaciones iniciales< )irmado 3 validado= En c.an!o a los o24e!ivos< .eden consis!ir en@ a.di!or9a ara de!erminar si es correc!o= Oa de o2!eneUCse< )inalmen!e< .n in)orme validado so2r los ar(me!ros o2servados res ec!o a dimensiones del !ra2a4o 3 el es).er+o a reali+ar=
1#t#rminacin d# p#rfil#$
$= Me4orar cos!es< la+os o calidad= 5= A.men!ar la seg.ridad o la )ia2ilidad= 6= Eval.ar el ).ncionamien!o de .n *rgano=
Es!os o24e!ivos osi2les a)ec!an a@ A ar!ir de la de)inici*n del .n!o an!erior se odr( o2!ener .na lis!a de los er)iles !Dcnicos r cisos de las ersonas 8.e ha2r(n de cola2orar en la reali+aci*n de la a.di!or9a= men!e3se !ra!ar( de@ $= I.nciones adminis!ra!ivas@ organi+aci*n 3 ersonal< laneaci*n<I.ndamen!a an(lisis de cos!es con!a2ili dad< desarrollo de rocedimien!os adminis!ra!ivos< as.n!os legales= 5= I.nci*n de desarrollo de sis!emas@ desarrollo en s9< man!enimien!o= 6= I.nci*n de o eraci*n@ o eraci*n en s9< con!rol de en!rada 3 salida< !ele roceso< $= er!os en com.nicaci*n= 5= so E? or!e !Dcnico< E? e!cD!era= er!os en 7= 2ases de da!os= Servicios e?!eriores@ servicios s.minis!rados< servicios reci2idos= #= So or!e a la ro ia a.di!or9a@ 6= E? er!os en con)ig.raci*n de hardBareC adec.aci*n 3 medidas de e)icacia 3 rendimien!o= 7= E? er!os en organi+aci*n< laneaci*n< )ormaci*n= organi+aci*n 3 racionali+aci*n del !ra2a4o adminis!ra!ivo= #= HDcnicos com .!acionales en general= '= /sic*logos=
1191 1192
Del mismo modo se es!imar(n los rec.rsos ma!eriales necesarios en c.an!o a@ En el rimer caso la reali+aci*n de las ac!ividades conlleva m(s !iem o< ero se o2!iene .n !ra 2a4o de m(s calidad= Si se o !a or escoger la seg.nda al!erna!iva se ahorra !iem o< las ac!ividades se .eden reali+ar m(s $= So)!Bare= r( a> idamen!e< se o2!iene .n !ra2a4o de menos calidad= /a8.e!es ero de a.di!or9a= 2> Com ilad ores= c> Leng.a4es= 4la)oracin d> Moni!ores= d#l inform# final e> In)ormes con!a2les= En cada )ase del !ra2a4o se en!regan 2orradores de los in)ormes< a las ersonas im licadas< 3a 8.e .ede ha2er 5= OardBare= e?is!ido algFn error de.!ador= a reciaci*n< 8.e en la cr9!ica 3 validaci*n del 2orrador< de2e r9a de!ec!arse= Ham2iDn .eden a> Hiem o de com 2> onerse as ec!os osc.ros< !emas !ra!ados incom le!a o err*neamen!e< o 2ien< as.n!os no !ra!ados= Es E8.i de os mani)ies!o es ec9)icos= decir< a medida 8.e se reali+an los es!.dios de *rganos< ).nciones o !emas< se en!regan 2orradores ara s. cr9!ica 3 validaci*n= Con los in)ormes validados se ela2ora el in)orme )inal< 8.e se en!rega al e!icionario= O sea< 8.e a ar!ir de .na sis!ema!i+aci*n de es!os in)ormes arciales< se o2!iene el in)orme )inal c.3o con!enido consis!ir( en@ 4la)oracin d# plan#$
Se a2orda a con!in.aci*n la ela2oraci*n de .n lan< en 8.e se indicar(n@ $= /resen!aci*n= 5= Lis!as De)inici*n de (m2i!os 3 o24e!ivos= = $= de ac!ividades a reali+ar< es!r.c!.radas segFn s. sec.encia l*gica< as9 como er)iles de las er 6= En.meraci*n de !emas< *rganos< a medios licaciones< e!c=< considerados= 7= sonas ara e4ec.!arlas< e inven!ario de necesarios= 5= Es).er+os es!imados ara cada ac!ividad or cada An(lisis= rec.rso reciso= 6= Se de2e concre!ar en ellas la a3.da a reci2ir en la reali+aci*n de la a.di!or9a en c.an!o a@
a> /ersonal !Dcnico 3 adminis!ra!ivo= a> So)!Bare Si!.aci*n:e8.i revis!a= 2> os< !iem o de m(8.ina>= 2> /res. Si!.aci*n real= c> .es!o inicial= c> Con!enido Hendencias= d> :as ec!os> de los in)ormes )inales= d> Voce!o= /.n!os dD2iles 3 amena+as 8.e s. onen= e> e> /.n!os ).er!es 3 o or!.nidades=
#= El Recomendaciones= lan se disc.!e con los e!icionarios de la a.di!or9a has!a o2!ener .n ac.erdo rovisional< so2re !odo de los c.a!ro Fl!imos a ar!ados=
a> Descri ci*n= 2> /lan de im lan!aci*n= c> Vene)icios= d# pro'rama$ 4la)oraci5n d> /lan de seg.imien!o 3 con!rol=
Un lan se convier!e en rograma c.ando las ac!ividades asan de es!ar asignadas a rec.rsos !i o Ocasionalmen!e< se .ede de!erminar 8.e las ersonas . 8.e han reali+ado la a.di!or9a in!ervendr(n : er)iles> a ser asignadas a rec.rsos concre!os : ersonas *rganos>< con )echas de iniciaci*n 3 !er% en el ).!.ro ara seg.ir el reali+aci*n= c.m limien!o los lanes dees!e acci*n recomendados as ec!os de)inidos minaci*n revis!as ara la Esdeosi2le 8.e de hecho se derive la en necesidad de reali+ar reviamen!e= a4.s!es en res. .es!os o calendario< de2ido a indis oni2ilidades o incom a!i2ilidades de rec.rsos= Oa3 8.e !ener resen!e 8.e en la ela2oraci*n de lanes no se .eden es!a2lecer calendarios< 3a 8.e se !ra2a4a con rec.rsos genDricos 3 no concre!os= Como res.l!ado de es!a e!a a se o2!endr(@ el rograma< el calendario en )irme 3 el la res. .es!o en )irme= (#'la$ )*$ica$ #n r#alizacin d# una auditora Una ve+ m(s ha3 8.e reali+ar .na re.ni*n con los e!icionarios< o enviarles los !res .n!os< ara o2!ener .n ac.erdo escri!o< o .n con!ra!o= Se indican en es!e a ar!ado .na serie de rinci ios 2(sicos a !ener en c.en!a en la reali+aci*n de .na a.di!or9a de cara a lograr .na ma3or e)ec!ividad en el !ra2a4o or ar!e del a.di!or com .!acional=
$= Iomen!ar la coo eraci*n de los elemen!os a.di!ados= Normalmen!e se s.ele ado !ar .na ac!i!.d de)ensiva an!e a.di!or< 8.e se iensa 8.e Ds!e a2les= /ara evi!ar esa si!.a ci*n< o incl.so 8.e se lleg.e a .n A el ar!ir de la3a de)inici*n en )irme< se 2.sca .ede c.l comGen+ar la reali+aci*n de la a.di!or9a< !eniendo en c.en!a 2oico! m(s o menos a2ier!o< es reciso convencer a !odos los im licados de 8.e el a.di!or s*lo 2.sca me4oras 3 8.e .ede a2ordarse@ sol.ciones= $= !emas e4em 3a lo<8.e reali+ando enreali+ar rimeren!revis!as l.gar !odos los !ra2a4os 5= /or Con!ar con o el).nciones= a o3o de la /or direcci*n< se de2er(n 3 solici!ar doc. relacionados con seg.ridadC en seg.ndo l.gar<de !odos los relacionados con es!r.c!.ra< e!c= men!aci*n 3 osi2lemen!e !ra2a4os los elemen!os a.di!ados= 5= /or *rganos a.di!ados= /or e4em lo< se hace el licar es!.dio com le!o.nidad de la secci*n 3 l.ego deo2!ener la 6= C.idar as ec!os ro!ocolariosC e? al 4e)e de .na 8.D es loJ 8.e se desea en secci*n W< e!c= .na en!revis!a con .n s.2ordinado s.3oC es!a2lecer .na di)erencia clara en!re los 4e)es 3 los em leados=
1193 1194
(#alizacin d# la$ acti/idad#$
7= Reali+ar .na resen!aci*n o en!revis!a inicial en 8.e se e? li8.e el o24e!ivo< s. 4.s!i)icaci*n 3 se aclaren d.das= #= Solici!ar con la an!elaci*n recisa la in)ormaci*n inicial a o2!ener= Es decir< solici!ar la in)or maci*n recisa an!es de comen+ar los !ra2a4os :man.ales de normas< e!c=>= '= No adelan!ar res.l!ados arciales so2re .n (rea o ).nci*n de!erminadasC las visiones o an(li sis arciales .eden ca.sar im resiones )alsas 3 adem(s ser err*neas= ,= Comen!ar con los in!eresados los res.l!ados o2!enidos an!es de resen!arlos a niveles s. e riores=
Eviden!emen!e< en caso de 8.e se inves!ig.en osi2les )ra.des o irreg.laridades maliciosas< la es!ra!egia es dis!in!a< de2iendo c.idar 8.e se realicen 3 re aren los !ra2a4os er!inen!es con el ma3or sigilo osi2le= $= No emi!ir 4.icios 8.e no es!Dn s*lidamen!e 2asados= 5= El a.di!or o2serva< 4.+ga< recomienda= Al ser .n ersona4e inde endien!e de la ).nci*n o ele men!o a.di!ado< no es res onsa2le< ni reali+ador< ni .s.ario=
T,cnica$ - .#rrami#nta$ utilizada$ #n la auditora computacional

Las !Dcnicas .!ili+adas son las ha2i!.ales de la a.di!or9aC m.es!reo< revisi*n< en!revis!a< r.e2a 3 sim.laci*n= Hodas ellas han sido am liamen!e desarrolladas en las rimeras secciones de es!a enciclo edia en las 8.e se es!.dia la a.di!or9a cl(sica= En c.an!o a las herramien!as .!ili+adas se .eden mencionar@ c.es!ionarios< es!(ndares< sim.ladores< a8.e!es de a.di!or9a< ma!rices de riesgo 3 moni!ores= Las dos rimeras ).eron !am2iDn desarrolladas en las secciones des!inadas a la a.di!or9a !radicionalC las sig.ien!es se e? lican a con!in.aci*n= =
6imulador#$
Dado 8.e en!re los elemen!os a o2servar )ig.ran con)ig.raciones hardBare 3 so)!Bare a veces ha3 8.e .!ili+ar herramien!as es eciales ara oder ded.cir el com or!amien!o del elemen!o en c.es!i*n an!e si!.aciones l9mi!e< como .eden ser .n cor!e de l.+< .n !r()ico m.3 elevado de in)ormaci*n< e!c= Se !ra!a< en de)ini!iva< de com ro2ar si oseen las carac!er9s!icas necesarias ara hacer )ren!e a es!as si!.aciones= Oa3 sim.ladores 2asados en rod.c!os so)!Bare 3 o!ros 8.e .san .na me+cla de hardBare 3 so)!Bare= /ara a3.das en el diseAo de redes de com.nicaciones< or e4em lo< se .eden .sar rod.c!os 8.e sim.lan 3 redicen el com or!amien!o de .na con)ig.raci*n an!e .n s.ceso de!erminado< indicando ca acidad de roceso< c.ellos de 2o!ella< e!c=< o 2ien 8.e ras!rean el com or!amien!o de .n elemen!o en .na si!.aci*n real=
Pa7u#t#$ d# auditora
Son herramien!as comFnmen!e .sadas or ersonas 8.e reali+an a.di!or9a or medio de la com % .!adora= Son rogramas o con4.n!os de rogramas 8.e ermi!en< con *rdenes sencillas 3 de e8.eAo )orma!o< generar rogramas 8.e reali+an ).nciones !9 icas de m.es!reo al a+ar< m.es!rear segFn o!ros cri!erios< selecci*n de in)ormaci*n 8.e c.m la de!erminados re8.isi!os< es!.dios es!ad9s!icos< edici*n de in)ormes< e!c= Es!os a8.e!es ermi!en .n ahorro considera2le de necesidad de )ormaci*n com .!acional or ar!e del a.di!or< as9 como .na elevada velocidad de reali+aci*n de los rogramas recisos=
1195
&onitor#$
Se !ra!a de so)!Bare< hardBare< o com2inaci*n de am2os< 8.e miden el com or!amien!o de .n sis!ema o com onen!e del sis!ema< en .na si!.aci*n e ins!an!e real= Se di)erencian de los sim.ladores en 8.e Ds!os redicen o in)ieren el com or!amien!o de .n elemen!o< mien!ras 8.e los moni!ores s*lo miden< no rovocan o sim.lan de!erminadas si!.aciones=
&atric#$ d# ri#$'o$
Las ma!rices de riesgo< !am2iDn llamadas de amena+as< son las herramien!as .!ili+adas ara ana li+ar riesgos 3 es!a2lecer medidas de co2er!.ra= Se de)ine la e? osici*n a .n s.ceso como la ro 2a2ilidad de 8.e se rod.+ca ese s.ceso< mien!ras 8.e el riesgo de .n s.ceso viene de!erminado como el rod.c!o de la e? osici*n or el cos!e del s.ceso= El riesgo da .na medida en dinero del cos!e ro2a2le 8.e s. one ara .na ins!alaci*n la e?is!encia de .na osi2le amena+a= Es im or!an!e calc.lar el riesgo de .na ins!alaci*n o .n sis!ema an!e .n s.ceso de!erminado< 3a 8.e del=an(lisis del con4.n!o de los riesgos se deriva la de)inici*n de rioridades 3 rec.rsos 8.e de2en dedicarse a c.2rirlos= /or e4em lo< .n incendio !o!al en .n cen!ro de roceso de da!os .ede ocasionar .nos daAos de #11 millones de .nidades mone!arias< con .na ro2a2ilidad de 8.e se rod.+ca .n incendio cada 511 aAos= El riesgo 8.e s.)re la ins!alaci*n es< .es< de@ #11=111=111 .=m= 511 aAos
X 5=#11=111 .=m="aAo
El cos!e medio de rec. eraci*n de .n error en .n roceso de )ac!.raci*n .ede ser de 61=111 .nidades mone!arias< 3 se rod.cen $11 errores al aAo= De ah9 se ded.ce 8.e .na e? osici*n elevada .ede ocasionar riesgos elevados< a.n8.e el cos!e .ni!ario sea e8.eAo= Oa de !enerse en c.en!a< c.ando se ha2la de cos!e del s.ceso< 8.e a veces es di)9cil de eval.ar= /or e4em lo< en el caso de .na em resa con !ra!amien!os com .!ari+ados en l9nea< el cos!e de .na ca!(s!ro)e< como odr9a ser .n incendio del cen!ro de roceso de da!os ser( ig.al al cos!e de re osici*n de e8.i os Y Drdida de 2ene)icios :no o2!enidos> Y Drdida de clien!ela 3 negocio or dismin.ci*n o in!err. ci*n de la ca acidad de o eraci*n= Como herramien!as ara an(lisis de riesgos 3 medidas de co2er!.ra< se .san las denominadas ma!rices de riesgos o amena+as< alg.nas de c.3as varian!es son@
Elriesgo es de 61=111 .=m= ? $11 X 6=111=111 .=m="aAo=
$= Ma!ri+ $ : ro2a2ilidad< amena+a< im ac!o> 5= Ma!ri+ 5 :amena+a< medida de co2er!.ra< e)ec!o> 6= Ma!ri+ 6 :amena+a< rec.rso< medida de co2er!.ra>
1196
CAPTULO 58
Auditora d# la planificacin
GERARDO GLVEZ MENESES Ingeniero comercial Universidad de Chile
9m)ito d# actuacin d# la auditora /58-11%8 Auditora d# la funcin d# planificacin /58-11%8 Conce !os rela!ivos a la ).nci*n de lani)icaci*n "#5%$$0& /ro2lemas asociados a la ).nci*n de lani)icaci*n " #5%$$0& Niveles de lani)icaci*n "#5%$$00 4l plan #$trat,'ico d# $i$t#ma$ /58-18:: Con!enido del plan es!ra!Dgico de sis!emas "#5%$511 Res.men del lan es!ra!Dgico de sis!emas " #5%$515 /lanes !(c!icos " #5%$516 /lanes o eracionales "#5%$516 Revisi*n de la lani)icaci*n or el a.di!or " #5%$516
1197
9m)ito d# actuacin d# la auditora

El (m2i!o de ac!.aci*n de la a.di!or9a es 2as!an!e am lio= /.ede ac!.ar so2re@ $= La ).nci*n de lani)icaci*n= 5= La cons!r.cci*n o desarrollo de sis!emas= 6= La organi+aci*n 3 la adminis!raci*n= 7= El en!orno o era!ivo= #= La e? lo!aci*n= '= La ges!i*n= En es!e ca 9!.lo se !ra!ar( la ac!.aci*n de la a.di!or9a so2re la ).nci*n de lani)icaci*n= En los sig.ien!es ca 9!.los se !ra!ar(n o!ros (m2i!os de ac!.aci*n de la a.di!or9a=
Auditora d# la funcin d# planificacin

Conc#pto$ r#lati/o$ a la funcin d# planificacin
Bajo el !Drmino lani)icaci*n se englo2an dos ac!ividades relacionadas a.n8.e di)eren!es@ la ac!ividad de diseAar lanes 3 la de e4ec.!ar las !areas segFn los lanes revis!os=
=
En .n de ar!amen!o de com .!aci*n los lanes de2en re)erirse a o24e!ivos< ac!ividades< la +os< cos!es 3 rec.rsos= De2en e?is!ir los mecanismos recisos :normas< rocedimien!os< *rganos de lani)icaci*n< seg.imien!o 3 con!rol>< 8.e aseg.ren la e?is!encia< adec.aci*n 3 c.m limien!o de lanes< con!roles< adminis!raci*n 3 medidas de ges!i*n= La a.sencia de alg.nos de ellos es .n s9n!oma< so2re !odo en grandes ins!alaciones< de osi 2les de)iciencias en c.an!o a )al!a de coherencia< calidad o econom9a en las mismas=
Pro)l#ma$ a$ociado$ a la funcin d# planificacin

A licaciones incone?as= La im lan!aci*n de la com .!aci*n en la em resa se rod.ce normalmen!e ara sol.cionar .n ro2lema m.3 concre!o 3 local< 8.e consis!e en agl.!inar en .n s*lo de ar!amen!o la ges!i*n de s!oc;< el roceso de ca i!ali+aci*n 3 el con!rol de c.en!as de clien!es= A medida 8.e se va veri)icando la .!ilidad de la com .!aci*n< se am l9a s. .so a o!ros de ar % !amen!os< ero en cada caso se con!em lan sol.ciones concre!as con desarrollo de so)!Bare es e c9)ico ara cada ro2lema o eracional=
li<
R G$
<NN
G<G
<
In)ormaci*n red.ndan!e< incoheren!e e incone?a= Como derivaci*n del ro2lema an!es ci!ado< se .ede G$ llegar a .na si!.aci*n 8.e se resen!a ac!.almen!e en m.chos 2ancos< en la 8.e cada (rea de negocio R <<$ :c.en!as ersonales< rDs!amos< valores< e!c=> !iene )icheros ro ios de clien!es< con )orma!os G$R incom a!i2les< or lo 8.e se d. lican en grado e?cesivo cier!os da!os= Una ersona 8.e sea !i!.lar de QC<$N varias c.en!as corrien!es 3 .na c.en!a de ahorro a la+o 3 varios de *si!os de valores< .ede !ener s.s da!os ersonales re e!idos< con dis!in!o grado de ac!.ali+aci*n< !an!as veces como c.en!as !enga= RGR Corregir es!os ro2lemas< 3 so2re !odo evi!ar 8.e se v.elvan a rod.cir en el ).!.ro< es .no de los o24e!ivos de la lani)icaci*n= Oa de considerarse 8.e los rod.c!os com .!ari+ados de2en adec.arse a R la es!r.c!.ra de la in)ormaci*n em resarial= La misi*n de desarrollo de sis!emas es lograr .n sis!ema in!egrado or s.2sis!emas o a licaciones in!erconec!adas con so)!Bare comFn 3 da!os com.nes< de red.ndancias con!roladas 3 coheren!es= Es!e $<$ sis!ema in!egrado no se logra sin los lanes adec.ados=
<GR G ;
1198
N9Z =
RRRR R
<[I<N
A.di!or9a de la lani)icaci*n
/ar8.e com .!ari+ado ca*!ico= La ol9!ica de ad8.isici*n :com ra< al8.iler< leasing> de e8.i os com .!ari+ados a veces no es!( de)inida 3 laneada< 3 las res onsa2ilidades en es!e sen!ido se hallan dis ersas= Con ello se logra !ener en .na misma ins!alaci*n elemen!os hardBare o so)!Bare incom a!i2les< e incl.so en )ranca com e!encia=
R.m2o inde!erminado del de ar!amen!o= La ine?is!encia o inc.m limien!o de lanes rovoca la e?is!encia de ins!alaciones donde se reali+an m.chos an!e ro3ec!os< se em ie+an menos ro3ec!os< se !erminan menos 3 m.3 ocos se .san o sirven ara algo= Descone?i*n del de ar!amen!o con la realidad de la em resa= Eviden!emen!e< los lanes de ma3or nivel del de ar!amen!o han de ser a ro2ados 3 con!rolados or la direcci*n de la em resa= Ello rod.ce .n desea2le con!ras!e del m.ndo com .!ari+ado con la em resa< con adec.aci*n de a8.Dl a las necesidades 3 o24e!ivos de Ds!a= O24e!ivos ine?is!en!es< desconocidos o mal )orm.lados= Los o24e!ivos han de ser claros 3 medi2les= S.elen encon!rarse de)iniciones de o24e!ivos 8.e no son !al sino en.meraciones de medios= /or e4em lo< mecani+ar .n servicio no es .n o24e!ivo= Un o24e!ivo odr9a ser 2a4ar en .n 51 P los cos!es de ese servicio=
;i/#l#$ d# planificacin
E?is!en diversas !erminolog9as ara de)inir los niveles 3 clases de lanes< en ).nci*n de s. con!enido 3 alcance= Se ado !a la sig.ien!e clasi)icaci*n en !res niveles@ /lani)icaci*n es!ra!Dgica :al!o nivel>= El lan es!ra!Dgico de)ine misiones< o24e!ivos 3 ol9!icas= Se con!em la a largo la+o :# aAos> 3 s. (m2i!o a2arca el sis!ema de in)ormaci*n :!oda la em re sa>= Como e4em lo de o24e!ivos odr9an ci!arse@
a> Hiem o medio de servicio a .n clien!e in)erior a .n min.!o= 2> Hiem o de servicio a .n clien!e in)erior a dos min.!os en el 0#P de los casos= c> Cos!e or o eraci*n in)erior a 5# .nidades mone!arias= d> Incremen!ar el margen de in!ermediaci*n .n $#P= e> A.men!ar el asivo en .n 5#P=
C.ando los o24e!ivos se alcan+an< las misiones se c.m len= Como e4em lo de ol9!icas se odr9an ci!ar las sig.ien!es@ a> Descen!rali+ar los e8.i os 3 desarrollo de so)!Bare= 2> /romover el .so de m(8.inas de a.!oservicio= c> Irenar el incremen!o de la lan!illa de ersonal=
Las ol9!icas 8.e res!ringen las varia2les de ac!.aci*n han de res e!arse=
/lani)icaci*n !(c!ica :medio nivel>= El lan !(c!ico dis one adec.adamen!e los rec.rsos dis oni2les ara c.m lir las misiones 3 alcan+ar los o24e!ivos )i4ados den!ro de las ol9!icas de!erminadas@ Hiene .na d.raci*n de $ a 5 aAos< se re)iere=a ro3ec!os : ar!e de la em resa>= Den!ro de las !(c!icas 8.e .eden em learse ara lograr los o24e!ivos< acordes con las ol9!icas )i4adas< se ci!an@
a> \Menos clien!es< m(s ren!a2les] 2> \Racionali+ar diseAo en lan!as de o)icinas]
1199
c> \M(s o)icinas] d> \M(s clien!es] e> \Mecani+ar o eraciones A< V< C] )> \Hele roceso]
Planificacin op#racional <)a3o ni/#l=0 El lan o eracional es .n desglose a ma3or nivel de de!alle del lan !(c!ico= S.s carac!er9s!icas son an(logas a las de Ds!e en c.an!o a la de)inici*n de s. con!enido= /ero es .n lan a cor!o la+o 3 es!( re)erido e?cl.sivamen!e a s.2 ro3ec!os o a )ases de s.2 ro3ec!os= Como e4em lo de .n lan o eracional odr9an ci!arse@ a> Reali+ar c.rso J ara los .es!os W< Z de !ra2a4o= 2> Reali+ar el rograma /@ /rogramaci*n< /r.e2as
4l plan #$trat,'ico d# $i$t#ma$

En diversas me!odolog9as 3 2i2liogra)9a so2re el !ema< el lan es!ra!Dgico de sis!emas se conoce !am2iDn con los nom2res de lan com .!acional< lan de sis!emas o lan a largo la+o= S.s carac% !er9s!icas son las sig.ien!es@ RN La d.raci*n s.ele c.2rir .n la+o de 7 a # aAos< 3a 8.e dada la evol.ci*n del mercado 3 la !ec nolog9a com .!ari+ada< es oco r(c!ico 3 realis!a hacer lanes a m(s largo la+o= As9< la d.ra% I ci*n de la a licaci*n del lan n.nca .ede ser s. erior a 7 o # aAos or8.e la !ecnolog9a com% G$ .!acional !iene .na !asa de innovaci*n !al 8.e hace im osi2le redecir la o)er!a !ecnol*gica a !,d~ ma3or la+o= Q La reali+aci*n 3 res onsa2ilidad del lan corres onde a la direcci*n del de ar!amen!o< em le(ndose ara ello los asesores in!ernos o e?!ernos 8.e se recisen= De2e es!ar enmarcado Z$GUG: en los lanes de la em resa 3 ser coheren!e con ellos= Adem(s re8.iere ser revisado 3 a ro2a% 'i~ do or las (reas de negocio 3 la direcci*n de la em resa= La in)ormaci*n de 8.e se n.!re es!( =Z$$ )ormada or@
$= /lanes de la em resa= 5= Direc!rices 8.e le han sido )i4adas= 6= In)ormaci*n del en!orno !Dcnico< del mercado 3 la com e!encia= 7= In)ormaci*n de ges!i*n in!erna del de ar!amen!o= #= In)ormaci*n roceden!e de *rganos .s.arios= '= In)ormaci*n roceden!e in!ercam2ios de e? con o!ros er!inen!es cen!rosde GmiiQQ similares= Adem(s de revisarse 3 de a ro2arse< de2e ser .2licado eneriencias los (m2i!os de di).si*n =RU<<< <UB la em m<a< con o24e!o de 8ne <ea conocido o^ 8.iene< de2an n<ado= S. <evC<C'n 3 coceecd*n ==< =@= Q :o con)irmaci*n> se reali+a cada ' o a lo s.mo $5 meses< o en c.al8.ier momen!o en caso de re% iC sen!arse desviaciones de im or!ancia de las hi *!esis< revisiones o desarrollo del lan= Oil de ser .sado como marco de re)erencia ara !odos los !ra2a4os del de ar!amen!o@ desarro llo de sis!emas< ad8.isici*n de e8.i o o so)!Bare 2(sico< com.nicaciones< e!c=
RG$1=N i<UN
Cont#nido d#l plan #$trat,'ico d# $i$t#ma$

El lan ha de )orm.larse de ac.erdo a .na serie de remisas< .n!os de ar!ida 3 revisiones :hi *!esis>< so2re el c.m limien!o en las c.ales se 2asa= Un modelo de con!enido odr9a ser el sig.ien!e@
1200
10 6ituacin actual0 En es!a e!a a se anali+a el .n!o de ar!ida< de)iniendo no s*lo la si!.aci*n del de ar!amen!o sino< so2re !odo< !eniendo en c.en!a el alcance del lan< la de la em resa< 3 la de la com e!encia= La e?is!encia de rod.c!os !ecnol*gicos :hardBare< so)!Bare< )acilidades de com.nicaci*n> de!ermina !am2iDn los osi2les F!iles en 8.e se .ede a o3ar el sis!ema de in)ormaci*n mecani+ado= /or o!ra ar!e< ha de es eci)icarse la si!.aci*n : .n!os dD2iles 3 ).er!es> del ro io de ar!amen!o< ara a rovechar en el ).!.ro los .n!os ).er!es :o or!.nidades> 3 corregir los dD2iles :amena+as>= As ec!os como la carga de !ra2a4o 8.e se !iene en la ac!.ali% dad< so2re !odo la de man!enimien!o de a licaciones< la )ormaci*n 3 e? eriencia de las ersonas< la carga de e8.i os< e!c=< son im or!an!es a la hora de de)inir la si!.ad*n ac!.al= 80 >ipt#$i$0 Se )orm.lan .nas revisiones so2re el com or!amien!o de la em resa en c.an!o a ca acidad< necesidades< o)er!a 3 demanda< la !ecnolog9a< com e!encia< e!c=< ara el er9odo de !iem o en 8.e se de2er( a licar el lan= Se s. one 8.e se c.m lir(n esas revisiones< en c.3o caso se de2er(n alcan+ar los o24e!ivos )i4ados= A lo largo de la vida del lan de2er(n hacerse las revisiones recisas< so2re !odo< si se de!ec!a 8.e alg.na de las revisiones no se c.m le< en c.3o caso ha2r( 8.e reali+ar las correcciones er!inen!es al lan= ?0 Poltica$ d# #mpr#$a0 Las im one la direcci*n de la misma< 3 consis!en en res!ricciones a las osi2les varia2les de ac!.aci*n ara c.m lir las misiones 3 alcan+ar los o24e!ivos= Se !ra!a de decisiones de al!o nivel< como descen!rali+aci*n o cen!rali+aci*n del roceso de da!os< descen!rali+aci*n del desarrollo de so)!Bare< a.!onom9a o cone?i*n a grandes cen!ros< l9neas rivadas o F2licas de com.nicaci*n< modelo de cen!ro .s.ario com .!acional< es!r.c!.ra< ersonal< e8.i o< e!c= Esas decisiones< 8.e han de res e!arse d.ran!e largo !iem o< 3 .sarse en !odos los s.2sis!emas a im lan!ar< vienen )i4adas or la direcci*n=
+0 O)3#ti/o$ d#l d#partam#nto0 Cons!i!.3enG la ar!e ).ndamen!al del lan 3 consis!en en de)inir los o24e!ivos claros 3 medi2les8.e de2e conseg.ir la ).nci*n com .!acional en la em resa=
/.eden res.mirse en@
=
a> Calidad 3 can!idad del servicio= 2> Cos!e del servicio= Normalmen!e< no se s.ele ha2lar de cos!es de los lanes de ro3ec!os< ni de los de las a licaciones ni incl.so< de los de la !o!alidad del de ar!amen!o= Es misi*n del a.di!or< en!re o!ras< lograr 8.e el ro)esional de la com .!aci*n ha2le en !Drminos de cos!e 3 magni!.des medi2les< en l.gar de re)erirse a 2ene)icios in!angi2les= Como e4em lo de osi2les o24e!ivos .eden ci!arse@ a> Hiem os de res .es!a a rocesos en l9nea= 2> Ca acidad de roceso de !ra2a4os 3 !ransaccionesC !r()icos= c> Hasas de errores e indis oni2ilidad= d> Cos!e de cada servicio= e> Servicios mecani+ados a im lan!ar 3 corres ondien!e 4.s!i)icaci*n econ*mica= )> Ca !aci*n de mercado or medio de servicios a clien!es= Oas!a ahora los .n!os mencionados se ar!ic.lan en la ro osici*n@ /ar!iendo de $ :si!.aci*n = ac!.al>< si se c.m le 5 :hi *!esis>< lograremos 7 :o24e!ivos del de ar!amen!o> res e!ando 6 : ol9!icas de em resa>= Los sig.ien!es as ec!os de)inen c*mo se van a lograr esos o24e!ivos=
50 Ar7uit#ctura d#l $u)$i$t#ma d# informacin m#canizada0 Indica el diseAo ).ncional glo2al del s.2sis!ema a lograr= Es osi2le 8.e a lo largo del la+o del lan no se revea o2!ener la !o!alidad del s.2sis!ema= En c.al8.ier caso< ha de indicarse la ar8.i!ec!.ra !o!al< aclarando 8.D ar!e del mismo de2er( reali+arse a lo largo del er9odo lani)icado= Se de2er( indicar 8.Da licaciones se reali+ar(n< s. im ac!o so2re (reas .s.arias 3 la in!errelaci*n en!re ellas=
1201
'= Necesidades de seg.ridad< con)idencialidad 3 con!rol= La im or!ancia de es!e .n!o radica en el hecho de 8.e< ac!.almen!e< la osesi*n de in)ormaci*n de calidad condiciona m(s 8.e n.nca el D?i!o de .na em resa= Adem(s< la ca acidad de rocesar los elevados volFmenes de in)ormaci*n 8.e g.ardan las com .!adoras< 3 la osi2ilidad de co iar esa in)ormaci*n a .n 2a4o cos!e< hace reciso considerar la in)ormaci*n como .n ac!ivo de la em resa< 3 e8.i arar la Drdida de con)idencialidad o la des!r.cci*n de in)ormaci*n a Drdida de dinero= El )ra.de or medio de la com .!aci*n< .es!o de relieve en los medios de com.nicaci*n< ha de reoc. ar lo 2as!an!e como ara 8.e se ado !en adec.ados sis!emas de con!rol de acceso a la in)ormaci*n= ,= Ar8.i!ec!.ra !Dcnica= Una ve+ de)inido el modelo ).ncional< se de2er( de)inir en 8.D elemen!os de hardBare 3 so)!Bare se im lan!ar( ese modelo= En c.an!o al hardBare ha2r( 8.e considerar@
a> E8.i os cen!rales@ clase< can!idad 3 con)ig.raci*n= 2> E8.i os dis!ri2.idos@ clase< can!idad 3 con)ig.raci*n= c> Redes de com.nicaciones@ vol.men< clase< !i olog9a= d> M(8.inas ara incremen!o de la calidad 3 rod.c!ividad del ro io de ar!amen!o= 3 en lo 8.e se re)iere al so)!Bare@ a> So)!Bare 2(sico= 2> Sis!emas o era!ivos= c> Ges!ores de 2ases de da!os= d> Ges!ores de com.nicaciones= e> /a8.e!es de a licaciones= )> So)!Bare ara incremen!ar la calidad 3 rod.c!ividad del ro io de ar!amen!o= g> A licaciones ro ias= No se !ra!a de de)inir marcas 3 modelos< sino carac!er9s!icas 3 re8.isi!os 8.e han de c.m lir= La selecci*n de los mismos odr( hacerse a os!eriori= &= Necesidades de ersonal a> Can!idad de ersonas or cada er)il reciso= 2> /lanes de )ormaci*n= c> /lanes de con!ra!aci*n= d> Manera de con!ac!ar con ersonas e ins!an!es en 8.e se de2er( oder dis oner de ellas=
0= Riesgos 3 con!ingencias= Dado 8.e en el an(lisis de la si!.aci*n ac!.al se han de!ec!ado .n !os dD2iles< 8.e en el ).!.ro odr(n conver!irse en amena+as< 3 8.e el lan se 2asa en el c.m % limien!o de .nas revisiones< es osi2le< desde el momen!o en 8.e se es!D ela2orando el lan< de)inir .na lis!a de osi2les riesgos< con el im ac!o 8.e !endr9an so2re el mismo< 3 las medidas correc!oras a ado !ar en caso de 8.e se resen!aran= En de)ini!iva< se !ra!ar9a en es!e .n!o de descri2ir los osi2les riesgos< e? licar c.(les ser9an s.s s9n!omas< 8.D elemen!os se ver9an a)ec!]% dos 3 c.(les ser9an las acciones a e4ec.!ar si es!os hechos se rod.4esen=
(#$um#n d#l plan #$trat,'ico d# $i$t#ma$

La !o!alidad del lan !iene el sig.ien!e signi)icado= A ar!ir de $ :si!.acion ac!.al>< 3 s. oniendo 5 :hi *!esis>< de ac.erdo a 6 : ol9!icas de em resa>< lograremos 7 :o24e!ivos del de ar!amen !o> im lan!ando .n sis!ema 8.e har( # :ar8.i!ec!.ra del s.2sis!ema de in)ormaci*n mecani+ada>< con los re8.isi!os ' :necesidades de seg.ridad< con)idencialidad 3 con!rol>< so2re .n con4.n!o de
1202
CA/_HULO #6
hardBare 3 so)!Bare , :ar8.i!ec!.ra !Dcnica>< ara lo 8.e se revDn .nas necesidades de ersonal & :necesidades de ersonal>= E?is!en los riesgos 0 :Riesgos 3 con!ingencias>< 8.e ha2r( 8.e vigilar adec.adamen!e= -AIME LINDEGAARD VEGA
Auditora d# $i$t#ma$
Plan#$ t*ctico$
HDcnico en Com .!aci*n Socio In!erna!ional M.l!imedia Design Re resen!an el nivel in!ermedio< con .n alcance de $ o 5 aAos= En realidad no ha3 .n lan !(c!ico sino .n con4.n!o
de ellos< 3a 8.e e?is!en lanes inde endien!es< rela!ivos a ro3ec!os iden!i)icados 3 de)inidos en el lan es!ra!Dgico< 8.e de!ermina la es!r.c!.ra maes!ra a 8.e !odos de2en acomodarse= Los lanes !(c!icos los reali+a la direcci*n del de ar!amen!o< ero de2en ser conocidos 3 a ro2ados en el (m2i!o de la direcci*n de la em resa= Oan de revisarse 3 con)irmarse :o modi)icarse> !rimes!ralmen!e 3 s. seg.imien!o es res onsa2ilidad del comi!D de com .!aci*n= El con!enido de es!os lanes es .n rograma : lan con res onsa2les concre!os de cada ac!ividad 3 )echas de e4ec.ci*n> de cada ro3ec!o=
A.di!or9a de la cons!r.cci*n de sis!emas "#6%$51' /ro2lemas asociados a Son los 8.e !ienen ma3or grado /.n!os de de!alle a cor!o la cons!r.cci*n de sis!emas " #6%$51' clave 3 dealcance la cons!r.cci*n de la+o= La res onsa2ilidad de s. con % )ecci*n< " seg.imien!o 3 con!rol< a!aAe al 4e)e de ro3ec!o< en el caso de re)erirse a cons!r.cci*n de sis!emas #6%$51,
Plan#$ op#racional#$
.ede indicarse 8.e grado de de de!alle 8.e ha de/rinci alcan+arse en es!e nivel de2e llegar a de)inir A.di!or9a del roceso de el cons!r.cci*n sis!emas "#6%$51, ios ac!ividades de d.raci*n semanal o 8.incenal= ).ndamen!ales de la ges!i*n de ro3ec!os " #6%$51& La lani)icaci*n en la cons!r.cci*n de sis!emas "#6%$51& Iases en el roceso de cons!r.cci*n de sis!emas "#6%$51& /.n!os clave de la 2.ena lani)icaci*n de .n ro3ec!o "#6% $510 (#/i$in d# la planificacin por #l auditor Como sede ha dicho< de los de2en e?is!ir< es!ar A.di!or9a la calidad .n lanes rod.c!o com .!ari+ado /rinci )ormali+ados ios "#6%$5$$adec.adamen!e< ser ra+ona2les 3 coheren!es con la lani)icaci*n glo2al de la em resa< adem(s de man!enerse 3 .!ili+arse= El a.di!or ha clave "#6%$5$$ De)inici*n de calidad de veri)icar .es@ "#6%$5$$ /lan de garan!9a de calidad del so)!Bare " #6%$5$$ Medidas de con!rol del so)!Bare " #6%$5$6 $= M.ein!erno e?is!an doc.men!os a ro2ados or los *rganos com e!en!es en 8.e se re)le4an los !res niveles de lani)icaci*n= 5= M.e es!Dn .2licados 3 sean conocidos or las ersonas den!ro de s.s (m2i!os de di).si*n= 6= M.e sean realis!as 3 arm*nicos con los de la em resa= 7= M.e e?is!an las normas 3 rocedimien!os recisos ara s. con)ecci*n< .2licaci*n 3 man!eni mien!o= = #= M.e esas normas 3 rocedimien!os sean adec.ados 3 seg.idas= '= M.e se revisen con la eriodicidad adec.ada< as9 como en caso de oc.rrir algFn s.ceso 8.e lo e?igiera= ,= M.e se incor oren a los lanes las modi)icaciones 8.e se ha3a cre9do reciso indicando@ a> /or 8.D :ca.sa>= 2> M.iDn decide la modi)icaci*n= c> En 8.D consis!e la modi)icaci*n= d> Vene)icios . o24e!ivos a conseg.ir con ella=
sis!emas< 3 al 4e)e de la .nidad org(nica corres ondien!e< en el caso de e? lo!aci*n= Como norma<
1203 1205
Auditora d# la con$truccin d# $i$t#ma$

Con es!e nom2re se englo2a la ac!ividad de de)inir< diseAar< reali+ar< im lan!ar y, a veces< de man!ener .n s.2sis!ema com .!ari+ado o a licaci*n com .!ari+ada= Ello im lica no s*lo desarrollo de so)!Bare< sino !am2iDn la reali+aci*n de man.ales de .s.ario< doc.men!aci*n< )ormaci*n de .s.arios< de)inici*n e im lan!aci*n o racionali+aci*n de circ.i!os adminis!ra!ivos< e!c= El origen del !ra2a4o de cons!r.cci*n de .n s.2sis!ema .ede ser .na e!ici*n de .n *rgano .s.ario< .ria orden de la direcci*n de la em resa< el res.l!ado de .n es!.dio organi+a!ivo< o .na ro .es!a del ro io de ar!amen!o de com .!aci*n= La ac!ividad de cons!r.cci*n de sis!emas es de vi!al im or!ancia< 3a 8.e en ella se diseAan las carac!er9s!icas ).ncionales y !Dcnicas< or lo 8.e eviden!emen!e< .na ac!ividad de mala calidad .ede ro orcionar rod.c!os no .!ili+a2les= El cons.mo de rec.rsos< so2re !odo de ersonal< de es!a ac!ividad< s.ele s. oner el 71P del !o!al de la ).nci*n com .!acional< lo 8.e hace de gran im or!ancia s. es!.dio y diagn*s!ico or ar!e del a.di!or com .!acional=
Pro)l#ma$ a$ociado$ a la con$truccin d# $i$t#ma$

Los ro2lemas derivados de la cons!r.cci*n de sis!emas .eden res.mirse en los sig.ien!es cinco a ar!ados@
$= Cons!r.cci*n de sis!emas inadec.ados@ s.s carac!er9s!icas lo hacen inF!il ara el )in 8.e es!a 2a revis!o= 5= Sis!emas ine)icaces@ la ine)icacia es .no de los a ar!ados de la )al!a de adec.aci*n< relaciona da con la ca acidad de roceso y la sa!is)acci*n de las necesidades del .s.ario= /ar(me!ros !9 icos de e)icacia son@
a> El nFmero m(?imo de accesos 8.e .ede so or!ar= 2> El !iem o de res .es!a= c> El cos!e de acceso=
6= Sis!ema inseg.ro@ resen!a dos as ec!os< )acilidad de in!r.si*n y reali+aci*n dGe o eraciones no ermi!idas< y admisi*n de da!os incorrec!os :o recha+o< como err*neos< de da!os correc!os>= 7= Sis!ema di)9cilmen!e man!eni2le@ se s. one 8.e el man!enimien!o englo2a ).nciones de sol. ci*n de )allos y de)ec!os< am liaci*n< modi)icaci*n a e!ici*n de .s.arios o del ro io de ar !amen!o de com .!aci*n #= Sis!ema no )ia2le@ resen!a )allos :errores o aver9as> con )rec.encia= Esas amena+as se re)ieren al rod.c!o de la ac!ividad de cons!r.cci*n de sis!emas= Oa3 o!ras amena+as 8.e a)ec!an no al rod.c!o sino al mD!odo de !ra2a4o< a la ro ia ac!ividad de cons!r.cci*n= Usando .n s9mil en la ind.s!ria< dir9amos 8.e la osi2ilidad de o2!ener .na ie+a de)ec!.osa es .na amena+a so2re el rod.c!o< mien!ras 8.e em lear !res horas en ela2orar .na ie+a 8.e ra+ona2lemen!e odr9a ela2orarse en .na hora< es .na amena+a so2re la ro ia ac!ividad de cons!r.cci*n= Las amena+as so2re la ac!ividad de cons!r.cci*n son@ a> Inca acidad ara reali+ar el !ra2a4o revis!o@ no son in)rec.en!e s los casos en 8.e< en .n momen!o dado< se ha de desechar !odo lo reali+ado has!a ese ins!an!e y recomen+ar< o enco mendar el !ra2a4o a o!ro e8.i o< incl.so en el e?!erior del de ar!amen!o= 2> Inc.m limien!o de la+os@ e?cesivo cons.mo de rec.rsos c> Sis!emas inaca2ados@ en com .!aci*n s.ele ser )rec.en!e encon!rarse con sis!emas 8.e se enc.en!ran r*?imos a s. !erminaci*n< y asan largos er9odos de !iem o en ese es!ado< sin 8.e se rod.+ca avance alg.no=
1206
;1 '
A.di!or9a de sis!emas
Punto$ cla/# d# la con$truccin d# $i$t#ma$

El a.di!or ha de vigilar dos elemen!os@
$= El rod.c!o o2!enido :el sis!ema> 5= La ac!ividad de cons!r.cci*n :el mD!odo> /ara el rimero ha de aseg.rar s. calidad= En c.an!o a la ac!ividad de2e vigilar 8.e el !ra2a4o se haga en )orma lani)icada< con!rolada 3 adminis!rada= S. o24e!ivo< res ec!o al rod.c!o :sis!ema>< es veri)icar 3 aseg.rar 8.e osee .n elevado grado de calidad= Res ec!o a la ac!ividad de cons!r.cci*n< ha de velar ara 8.e se realice en )orma laneada 3 con!rolada< con la+os 3 cos!es ra+ona2les= Como e4em lo de reg.n!as a reali+ar so2re la ac!ividad de cons!r.cci*n de sis!emas 3 los sis !emas o2!enidos como rod.c!o< .eden ci!arse@
= = = = = = = = = = = = = = =
\Es el sis!ema in!eresan!e ara la em resa] \Es el sis!ema in!eresan!e 3 F!il ara los de ar!amen!os .s.arios] \S. ).ncionamien!o es el m(s sim li)icado osi2le] \Es )(cil de man!ener] \C.en!a con 2.ena doc.men!aci*n] \Es mod.lar :ca acidad de crecimien!o 3 re.!ili+aci*n>] \Hiene s.)icien!e )le?i2ilidad :ca acidad de a2sor2er las modi)icaciones 8.e im ongan las e!i ciones 3 necesidades de los .s.arios o la !ecnolog9a>] \Oace .n .so adec.ado de los rec.rsos hardBare 3 so)!Bare] \Hiene los mecanismos recisos de seg.ridad< con)idencialidad 3 con!rol] \Es!(n de)inidos los o24e!ivos del sis!ema] \Es!(n de)inidos los ar!ici an!es en la cons!r.cci*n de sis!emas 3 s.s res onsa2ilidades] \Se ha hecho el an(lisis adec.ado] = \Es!(n revis!os los rocedimien!os de lani)icaci*n< con!rol 3 adminis!raci*n del ro3ec!o] \Es!( revis!o el lan de !ransici*n del vie4o al n.evo sis!ema] \Es!( revis!a la )ormaci*n 3 asis!encia a .s.arios] \In!ervienen !odos los im licados :.s.arios< !Dcnicos< re resen!an!es de e? lo!aci*n< e!cD!era>]
Es .n vicio comFn en la cons!r.cci*n de sis!emas el no res!ar la a!enci*n recisa a las e!a as iniciales del ro3ec!o 3 asar r( idamen!e a hacer el an(lisis !Dcnico :org(nico>= Oa de !enerse en c.en!a 8.e .n error . omisi*n en las e!a as an!eriores :de)inici*n de re8.i si!os o an(lisis ).ncional> s.ele im licar la ado ci*n de .n sis!ema inF!il< o 2ien el !ener 8.e rehacer !odo lo 8.e se ha29a reali+ado has!a la de!ecci*n de ese error . omisi*n< or lo 8.e el riesgo 8.e se as.me es m.3 elevado=
Auditora d#l proc#$o d# con$truccin d# $i$t#ma$

El a.di!or ha de anali+ar 3 aseg.rarse de la e?is!encia< adec.aci*n 3 c.m limien!o de las ).n ciones de lani)icaci*n< con!rol 3 adminis!raci*n de rec.rsos 3 ac!ividades= Es!as ).nciones son res onsa2ilidad del 4e)e ^Cle ro3ec!o= Oa de !enerse en c.en!a 8.e esas ).nciones cons.men !iem o< or lo 8.e de2er(n es!ar revis!as en el c(lc.lo de cargas de !ra2a4o= Una ersona .ede dirigir< con!rolar 3 s. ervisar el !ra2a4o de cinco a ocho cola2oradores< 3 es!a oc. aci*n normalmen!e cons.mir( !odo s. !iem o F!il= La direcci*n de .n ro3ec!o .ede es!ar encomendada a .s.arios< !Dcnicos en organi+aci*n 3 !Dcnicos en com .!aci*n= En rigor< en c.an!o a s. ).nci*n ro ia< el 4e)e de ro3ec!o recisa solamen!e conocimien!os de !Dcnicas de lani)icaci*n< !Dcnicas de adminis!raci*n 3 direcci*n de rec.rsos< as9 como !Dcnicas de con!rol de avance de ro3ec!os=
1207
Eviden!emen!e< la rimera ar!e :!Dcnicas de lani)icaci*n>< e?ige conocer la es!r.c!.ra 2(sica o modelo de reali+aci*n del ro3ec!oC )ases< ac!ividades< !Dcnicas< er)iles de los ro)esionales 8.e in!ervienen< e!c= Las dem(s !Dcnicas son com.nes a la direcci*n de c.al8.ier !i o de ro3ec!o :mar;e!ing< ingenier9a< e!c=>=
Principio$ fundam#ntal#$ d# la '#$tin d# pro-#cto$

En la ges!i*n de ro3ec!os ha3 8.e !ener en c.en!a los sig.ien!es rinci ios ).ndamen!ales@ $= El ro3ec!o ha de descom onerse< or medio de .n roceso anal9!ico< en ar!es cada ve+ m(s elemen!ales< has!a llegar a !ener .nidades con!rola2les 3 medi2lesC se de2e sa2er c.(ndo em ie +an< c.(ndo !erminan< 3 en 8.D grado de reali+aci*n : orcen!a4e> se es!( en .n ins!an!e dado= 5= Las .nidades han de es!r.c!.rarse en el !iem o !eniendo en c.en!a recedencias 3 rioridades= 6= Se es!iman cos!e< la+os 3 es).er+os ara cada .nidad de !ra2a4o 3 ara el con4.n!o de ellos= Oan de !enerse en c.en!a las es eras mo!ivadas or recedencias< 3 el cons.mo de !iem o 3 es).er+os 8.e im lican las en!revis!as< re.niones< !ra2a4o de coordinaci*n< e!c= 7= Asignaci*n de .nidades de !ra2a4o a rec.rsos concre!os= Como consec.encia de es!e .n!o .ede ser reciso rees!r.c!.rar las ac!ividades= = #= De)inici*n de calendarios< con )echas es!imadas ara los s.cesos m(s im or!an!es= Normalmen!e se s.elen es!a2lecer varios :o !imis!as< m(s ro2a2le 3 esimis!a>< en ).nci*n de las es!imaciones reali+adas= '= De)inici*n< im lan!aci*n 3 .so de mecanismos de con!rol< medida 3 correcci*n de desviaciones= /ara es!e .n!o de2en sen!arse normas 3 rocedimien!os de in)orme de ac!ividad< in)orme de avances< con!rol 3 eval.aci*n de cam2ios< eval.aciones de la realidad )ren!e a lo lani)icado< a4.s!es 3 correcciones< e im lan!aci*n 3 seg.imien!o de normas 3 es!(ndares< so2re !odo !enden!es a garan!i+ar la calidad del rod.c!o@ doc.men!aci*n< modo 3 !Dcnicas de !ra2a4o< re aso 3 veri)icaci*n de las r.e2as 3 validaciones< carac!er9s!icas del rod.c!o :mod.laridad< )le?i2ilidad< re.!ilidad< e!c=>=
UN
G= <N $iQ
R
44 $
La planificacin #n la con$truccin d# $i$t#ma$

El lan es!ra!Dgico o com .!acional iden!i)ica 3 de)ine las l9neas maes!ras de !odos 3 cada .no de los ro3ec!os a reali+ar< as9 como los con!ac!os 3 relaciones en!re ellos= Cada ro3ec!o< or se arado< ha de !ener .n lan a nivel !(c!ico 3 o eracional :medio 3 cor!o la+o>< 3 de2e ser osi2le< es!ar )ormali+ado< 3 ser correc!o= Normalmen!e la descom osici*n de .n ro3ec!o< se s.ele hacer en !res o c.a!ro niveles< 8.e son@ ro3ec!o< )ase< ac!ividad< !area o aso= No ha3 .n ac.erdo so2re las )ases !9 icas de .n ro3ec!o com .!ari+ado< cada me!odolog9a !iene las s.3as< a.n8.e s9 ha3 cier!as simili!.des en!re ellas=
=
.,"I!:,,~
"a$#$ #n #l proc#$o d# con$truccin d# $i$t#ma$

Como norma general< c.al8.ier me!odolog9a ha de rever 3 sis!ema!i+ar :o dar como reali+ada or *rganos a ar!e> las !areas sig.ien!es@ $= Es!.dio de mercado@ ara el rod.c!o 8.e ha de so or!arse or medio del sis!ema com .!ari +ado= 5= Es!.dio de via2ilidad o ren!a2ilidad@ de!erminar 8.e es osi2le 3 ren!a2le .!ili+ar la ).nci*n com .!acional como so or!e del rod.c!o en c.es!i*n< 3 en 8.D grado 3 )orma=
1208
6= Es!.dio inicial@ es!.dio 2reve de los elemen!os dimensionales del sis!ema com .!ari+ado a im lan!arC volFmenes< !endencias< ).nciones< re8.isi!os< c.3o o24e!ivo es ro orcionar .na de)inici*n glo2al de la ar8.i!ec!.ra del sis!emaC resen!aci*n de osi2les al!erna!ivas de sol.ci*n ara 8.e los *rganos a ro iados eli4an la m(s convenien!eC es!r.c!.raci*n glo2al= 7= Es!.dio de!allado@ .na ve+ de)inido el modelo elegido< de)inici*n de !odas 3 cada .na de las ).nciones a so or!ar or el sis!emaC de)inici*n de las cadenas en 8.e se resolver( el sis!ema= Es!imaci*n m.cho m(s )irme= Escri!.ra de los c.adernos de es eci)icaciones de los rogramas a reali+ar= /lanes de de!alle ara la !ransici*n del sis!ema an!ig.o al n.evo= #= Reali+aci*n@ rogramaci*n< r.e2a e in!egraci*n de rogramas< cadenas 3 a licaciones= '= Im lan!aci*n@ iniciali+aci*n de )icheros< )ormaci*n 3 en!renamien!o de .s.ariosC !ransici*n a.la!ina< !al ve+ con )ase en araleloC medida 3 eval.aci*n de res.l!ados es erados con!ra los revis!osC correcci*n de )allos 3 de)ec!os= ,= E? lo!aci*n@ .!ili+aci*n r.!inaria del sis!ema d.ran!e .n er9odo m(s o menos largo de !iem o= En es!a e!a a ha3 ac!ividades de man!enimien!o : reven!ivo< correc!ivo 3 modi)ica!ivo>< as9como de seg.imien!o 3 medida de res.l!ados= &= Baja del sis!ema@ al ca2o de cier!o !iem o se s.s!i!.3e el rod.c!o or o!ro de2ido a s. o2so lescencia !DcnicaC inca acidad de so or!e !DcnicoC inca acidad de so or!ar los re8.isi!os 3 necesidades de e?ac!i!.d< !iem o de res .es!a< vol.men de .so< can!idad de .s.ariosC o a re e!idos )allos o de)ec!os 8.e lo hacen oco )ia2le=
El con4.n!o de las ocho e!a as ci!adas se conoce como Kciclo de vida del so)!BareL= A lo largo de esa vida< el a.di!or com .!acional ha de revisar la calidad o adec.aci*n del rod.c!o< o 2ien la calidad o adec.aci*n del mD!odo de diseAo< desarrollo< im lan!aci*n 3 con!rol=
Punto$ cla/# d# la )u#na planificacin d# un pro-#cto

/ara !ener .na 2.ena lani)icaci*n ha3 8.e !ener m.3 resen!e los die+ .n!os sig.ien!es@ $= La lani)icaci*n 3 es!r.c!.raci*n ha de reali+arse reviendo es eras< a ro2aciones< re.niones< validaciones< e!c= 5= Los re resen!an!es de los .s.arios han de considerarse como miem2ros ar!ici an!es del ro 3ec!o< con !areas 3 res onsa2ilidades asignadas< as9 como con lani)icaci*n de los momen!os en 8.e han de ar!ici ar 3 con 8.D es).er+o= Es!e .so de rec.rsos de .s.arios de2e ser< l*gica men!e< conocido 3 a ro2ado or los 4e)es de los mismos= 6= A lo largo del ro3ec!o a arecen ins!an!es en 8.e se .eden !omar dos o m(s caminos di)eren!es@ a> \Cen!rali+ar o descen!rali+ar] 2> \Dis osi!ivos de .na clase o de o!ra] c> \Desarrollo ro io o con!ra!aci*n de .n a8.e!e] d> \Modi)icaci*n de es!r.c!.ra del servicio .s.ario] Alg.nos de es!os caminos .eden ser decididos or el e8.i o de ro3ec!o@ o!ros es!ar(n )i4a dos or las ol9!icas de la em resa< ero o!ros e?igir(n la decisi*n de .n nivel s. erior< de ig.al )orma 8.e si s.rge .na di)erencia grave de es!imaci*n o a reciaci*n en!re miem2ros del ro3ec!o= = El *rgano con ca acidad de resolver o de o2!ener la resol.ci*n de esas al!erna!ivas de2e es!ar es eci)icado claramen!e en la de)inici*n del ro3ec!o= 7= Como res.l!ado de los !ra2a4os< a arecer(n visiones de s9n!esis de si!.aciones reales< a recia ciones< e!c=< 8.e odr(n ser m(s o menos acer!adas< !eniendo en c.en!a 8.e el es!.dio de de ar!amen!os .s.arios< o el conocimien!o de !Dcnicas com le4as< como diseAo de sis!emas on line< no es !odo lo ro).ndo 8.e de2iera or ar!e de los miem2ros del ro3ec!o como ara oder as.mir con cer!e+a la !o!alidad de las visiones= En esos casos har(n )al!a val.adores 3 ase
1209
sores= El 4e)e de .na secci*n dir( si la visi*n glo2al de la misma< si las de)iciencias a sol.cionar o las necesidades de!ec!adas son acer!adas o no= #= La es!imaci*n de cos!es< la+os 3 es).er+os ha de reali+arse a ar!ir de es!(ndares de la ins!alaci*nC los de o!ras ins!alaciones no s.elen servir= Como )ac!ores a !ener en c.en!a ara es!imar .n ro3ec!o< los m(s im or!an!es son@ a> Com le4idad@ Servicios de la em resa a)ec!ados@ can!idad< in!errelaciones con o!ros< es!r.c!.ra< can!idad de .es!os de !ra2a4o di)eren!es< nFmero de e)ec!ivos"clase de .es!o= A licaci*n ilo!o en .so de .n hardBare o so)!Bare 2(sico de!erminados= Ine? eriencia en .so de hardBare o so)!Bare de!erminados de la ins!alaci*n= Us.arios 8.e n.nca han em leado servicios com .!ari+ados= A licaciones en !iem o real= = Hr()ico elevado= E? eriencia 3 )ormaci*n de los rec.rsos= Me!odolog9a de !ra2a4o= Oerramien!as de a3.da@ diccionario de da!os< edi!ores< F!iles ara r.e2a 3 de .raci*n< generadores de rogramas< a8.e!es de con!rol de ro3ec!os= Leng.a4es de rogramaci*n= En!orno de la ins!alaci*n@ !ecnol*gico< me!odol*gico= 2> Can!idad 3 com le4idad de in)ormes 3 des!ina!arios de los mismos= c> Can!idad 3 com le4idad de !ransacciones de en!rada= d> Con!roles 3 validaciones a reali+ar= e> Can!idad 3 com le4idad de archivos 3 2ases de da!os= )> Necesidades de )le?i2ilidad 3 crecimien!o= '= Oa de veri)icarse la adec.aci*n de ersonas a las ac!ividades encomendadas@ e? eriencia< conocimien!os< carac!er9s!icas h.manas@ )acilidad de com.nicaci*n< !ra2a4o en e8.i o< e!c= ,= Oa de veri)icarse la e?is!encia de mecanismos de com.nicaci*n en!re los dis!in!os ro3ec!os 3 en!re las ar!es de cada .no de ellos= La incom.nicaci*n se !rad.ce en a licaciones 3 )icheros incone?os< !ra2a4os inF!iles o d. licados 3 diseAos )al!os de calidad= Uno de los rinci ios ara lograr .na ).nci*n com .!ari+ada de calidad es 8.e se ha de lograr .n sis!ema de in)ormaci*n in!egrada< con red.ndancias con!roladas= Se de2e lograr .n modelo en el (m2i!o es!ra!Dgico< !(c!ico 3 o eracional con a licaciones 8.e com ar!an in)ormaci*n e incl.so so)!Bare= &= E?is!encia de .n mecanismo dD con!rol de cam2ios@ gran ar!e de los de)ec!os de .n sis!ema so)!Bare se in!rod.cen en Dl de2ido a la incorrec!a a licaci*n de .n cam2io de es eci)icacio nes= Normalmen!e< se s.ele hacer .n es).er+o inicial< al arrancar el ro3ec!o< 3 al reali+ar cada )ase de !ra2a4o< en lani)icar< anali+ar< eval.ar el im ac!o del !ra2a4o so2re los elemen!os organi+a!ivos corres ondien!es< e!c= Sin em2argo< .na ve+ !erminada la )ase ?< c.ando en .na )ase os!erior s.rge .na modi)icaci*n se reali+a a !oda risa< con .n an(lisis s. er)icial< reali+ado or ocas o .na sola ersona< con .n riesgo elevado de rod.cir e)ec!os no desea2les so2re o!ros elemen!os del sis!ema= El a.di!or de2e veri)icar la e?is!encia 3 adec.aci*n de .n rocedimien!o 8.e aseg.re@
= = = = = = = = = =
Cri!icidad=
= a> M.e los cam2ios lleg.en a conocimien!o de !odos los a)ec!ados=
2> M.e se a r.e2en 3 validen or los *rganos er!inen!es= c> M.e se analice s. im ac!o< so2re lanes 3 calendarios< 3 si es reciso< se reevalFen Ds!os= d> M.e 8.ede .n regis!ro adec.ado del cam2io@ )echa< e!icionario< validador< mo!ivo< des cri ci*n< im ac!o 3 acciones reali+adas=
El regis!ro es m.3 F!il como herramien!a ara de!ec!ar ro2lemas de diseAo@ .n vol.men elevado de cam2ios s.ele im licar diseAos )al!os de calidad=
1210
0= E?is!encia de re.niones re aso 3 coordinaci*n@ se .es!o com.nica el IEEE es!ado:Asociaci*n de las ac!ividades 8.e desarrollan .nos El con!enido del diseAodereliminar del modelo ro or la de Ingenieros ElDc!ricos 3 miem2rosde del ro3ec!o a los dem(s< se reali+an revisiones cr.+adas< se in!ercam2ian e? eriencias 3 se e? lican Elec!r*nicos USA> consis!e en@ los ro2lemas de!ec!ados< con lo 8.e ha3 osi2ilidad de 8.e los dem(s miem2ros a3.den a resolverlos= La de es!as re.niones como res.l!ado .n el a.men!o la cohesi*n 3 sinergia de gr. 5= o 3 .n ).er!e $= reali+aci*n /ro *si!o@ 4.s!i)icaci*n de or !iene 8.D se decide im lan!ar lan dede garan!9a de calidad del so)!Bare= a.men!o deala calidad= Doc.men!os 8.e se hace re)erencia@ normali+ados< lis!a de ellos= 6= Ges!i*n del lan@ organi+aci*n del lan< !areas< res onsa2ilidades= 7= Doc.men!aci*n@ ro *si!o<de doc.men!aci*n :es.n eci)icaci*n dedesarrollo re8.isi!os< descri ci*n del $1= Mecanismo de con!rol ro3ec!os@ en cen!ro de con cier!o nFmero de ersonas :a diseAo< de veri)icaci*n validaci*n< de veri)icaci*n 3 validaci*n< doc.men!aci*n ar!ir de lan 71%#1> .ede ser3 F!il em learin)orme .na herramien!a so)!Bare< desarrollada en el roara iolos cen!ro o .s.arios>= .n a8.e!e es!(n dar= S.s ven!a4as son la es!andari+aci*n< 8.e o2liga a )ormali+ar la lani)icaci*n 3 #= O!ra doc.men!aci*n@ de desarrollo del so)!Bare< lan3deerrores< ges!i*n de con)ig.raci*n del sim.laciones= El adminis!raci*n or lan escri!o< economi+a !iem o ermi!e reali+ar so)!Bare< normas 3 rocedimien!os= inconvenien!e rinci al< a ar!e del recio del a8.e!e o desarrollo< es!ri2a en 8.e es innecesario '= Doc.men!aci*n de)inici*n de re8.isi!os del .s.ario< es eci)icaciones de relacio ara e8.eAos adicional@ ro3ec!os= nes e?!ernas :)icheros< 2ases de da!os< so)!Bare>= ,= Es eci)icaciones de relaciones in!ernas= &= Man.al de en!renamien!o= 0= Man.al de o eraci*n= $1= Man.al de ins!alaci*n= $$=a.di!or Man.al de man!enimien!o= El com .!acional de2e reali+ar revisiones so2re la calidad de las a licaciones desde )ases m.3 !em ranas $5= ciclo /lan de de vida en!renamien!o= del so)!Bare= Oa de considerarse 8.e el cos!e de .na a licaci*n .ede ser 2as!an!e elevado< or lo 8.e $6= r(c!icas 3 convenios@ ro *si!o< :re8.isi!os< diseAo< im lan!aci*n< r.e 8.e el cos!e de .n si seNormas< o2!iene como rod.c!o algo inF!il< se ha con!enido reali+ado .n gas!o 8.e es m.chas veces ma3or< %2a< doc.men!aci*n>= osi2le )ra.de o error< ara los c.ales se revDn mecanismos adec.ados de con!rol= $7= Revisiones 3 a.di!or9as@ ro *si!o< re8.isi!os m9nimos a revisar :re8.isi!os del so)!Bare< dise Ao reliminar< diseAo cr9!ico< lan de veri)icaci*n 3 validaci*n< a.di!or9a ).ncional< a.di!o r9a )9sica>= $#= Ges!i*n de la con)ig.raci*n so)!Bare= Principio$ cla/# $'= Ges!i*n de ro2lemas= $,= Oerramien!as< !Dcnicas 3 me!odolog9a= El cos!e de resol.ci*n de .n error . omisi*n< come!ido en .n .n!o dado de la vida de .n rod.c!o so)!Bare< $&= Con!rol del so)!Bare= a.men!a e? onencialmen!e con el !iem o !ransc.rrido :o el es).er+o reali+ado>< has!a 8.e se de!ec!a 3 se ado !an $0= Con!rol )9sico@ acceso no a.!ori+ado< daAo< inadec.aci*n o degradaci*n= las medidas correc!oras recisas= Es!o s. one 8.e .n diagn*s!ico !em rano .ede ahorrar can!idades im or!an!es 51= Con!rol de roveedores de so)!Bare= de es).er+o< !iem o 3 dinero= 5$= Regis!ro< man!enimien!o 3 re!enci*n de la doc.men!aci*n de garan!9a de calidad= Las ).nciones de a.di!or9a o de con!rol in!erno han de in!ervenir desde las )ases iniciales del ro3ec!o< en as ec!os de!erminados< o ro ios< )i4ados or hi!os : rinci io o )inal de .na )ase< e!c=>< eri*dicamen!e :8.incenal o meris.almen!e> o en as ec!os elegidos alde a+ar :m.es!reos>= Eviden!emen!e< el a.di!or no no .ede.ede revisar 3 aseg.rar Como se .ede o2servar se !ra!a .n modelo am2icioso< 8.e normalmen!e im lan!arse la 2ondad del en rod.c!o en resa< s. !o!alidad< 3aes 8.e le e?igir9a .8 evol.ci*n es).er+o de magni!.d similar !odo el inicialmen!e .na em sino 8.e el ello res.l!ado de .na a.la!ina< 3a 8.e al es de di)9 cil s. ro3ec!o< or lo ha de de concen!rarse .n!os claves :seg.ridad< calidad de diseAo< con!rol> 3 veri)icar 8.e los ace !aci*n or8.e ar!e ersonas no en ha2i!.adas a me!odolog9as de !ra2a4o 3 doc.men!aci*n= !ra2a4os sese reali+an con mD!odos no a ro iados 8.e aseg.ren .na elevada D?i!o= En Dl ven invol.crados s*lo la ).nci*n de a.di!or9a comro2a2ilidad .!acional de sino !am2iDn los *rganos de
Auditora d# la calidad d# un producto computarizado
con!rol in!erno o con!rol de calidad de la ).nci*n de desarrollo< as9 como los ro ios rec.rsos de desarrollo< so2re !odo los 4e)es de ro3ec!o< 8.e han de rever en s. lani)icaci*n las !areas necesarias ara garan!i+ar la calidad= 1#finicin Lograr la d# im calidad lan!aci*n de .n modelo lani)icado de garan!9a de calidad del so)!Bare en .n cen!ro de desarrollo s. one .na gran a3.da ara lograr la es!andari+aci*n de rod.c!os< 3 or !an!o< s. a.di!or9a= Como de ara varias se l*gicamen!e .eden ci!ar como desea2les del so)!Bare@ la .!i lidad< la Comos9n!esis camino s. de)iniciones< im lan!aci*n< de2encarac!er9s!icas seg.irse las )ases sig.ien!es@
)ia2ilidad< la e?ac!i!.d< la seg.ridad< la mod.laridad< la )le?i2ilidad< la comodidad< el man!e nimien!o< la dimensi*n adec.ada< la doc.men!aci*n adec.ada< la ace !aci*n or los .s.arios< la e?is!encia de mecanismos de medida de nivel de .es!UU= servicio los .s.arios< la e?is!encia de mecanismos de cOI$!rol in!erno 8.e ro orcionen seg.ridad< a> /ro a de la direcci*n= rivacNdad< con!roles de )echas< ar8.eos< c.adres< e!c= 2> Ace !aci*n or la direcci*n=
c> /resen!aci*n al ersonal de desarrollo= d> Ace !aci*n del ersonal de desarrollo= e> /lani)icaci*n de la im lan!aci*n@ iden!i)icaci*n de rec.rsos recisos< lani)icaci*n en el !iem Plan d# 'aranta d# calidad d#l $oft@ar# o< eval.aci*n de riesgos= Es .n lan dedel a licaci*n )> Iormaci*n ersonal=a .no< o a !odos los rod.c!os so)!Bare< de .n modelo lani)icado 3 sis % !em(!ico de acciones necesarias ara o2!ener .n grado adec.ado de con)ian+a de 8.e el rod.c!o en g> Dis!ri2.ci*n del lan= c.es!i*n c.m del le con los re8.isi!os< en!re ellos el de calidad= h> E4ec.ci*n lan=
1211 1212
$ G$$< < N
)<3
NNC<G R <<G<
CA/_HULO #7
A.di!or9a de sis!el
d#d#l la or'anizacin &#dida$Auditora d# control int#rno $oft@ar#
y De2ido a 8.e el so)!Bare de a licaci*n cons!i!.3e la lasmaci*n ara .n sis!emay com .!ari+a de .n admini$tracinA #ntorno op#rati/o rocedimien!o an!eriormen!e reali+ado en )orma man.al< ha de do!(rsele de las medie de con!rol recisas@ control revenci*n< de!ecci*n correcci*n de errores< )allos 3 )ra.des o sa2o!a4es d# 3 '#$tin En rinci io las medidas ci!adas han de de)inirse ).ncionalmen!e< como si se ).eran a im la !ar
<Cr=
I<
en sis!emas adminis!ra!ivos com.nes= E4em los de ello ser9an los c*digos a.!overi)icados< GERARDO MENESES .so de s.marios de imGLVEZ or!es 3 )echas< do2le .lsaci*n de da!os m.3 im or!an!es< veri)icacion de )orma!o 3 verosimili!.d< con!rol de acceso a la in)ormaci*n< c.s!odia de doc.men!os negad 2les< e!c= Ingeniero Comercial Esas medidas ).ncionales< com lemen!adas con o!ras 8.e son es ec9)icamen!e recisas or ! Universidad de Chile ec.liaridades del roceso com .!ari+ado :res aldos< e!c=> se !rad.cir(n en es eci)icaciones 8l ha de c.m lir el so)!Bare= EUGENIA LINDEGAARD VEGA A con!in.aci*n se es eci)ican )amilias de con!roles a im lan!ar en el so)!Bare@
Ingeniero Comercial Universidad de c.adres Chile de !o!ales :im or!es< )echas< s.ma de c*digos>< validaci*n de )o@ $= Con!roles en en!rada@ ma!as< con!rol de verosimili!.d< d9gi!os de a.!overi)icaci*n< con!roles de acceso< c.s!odia d doc.men!os segFn normas legales e in!ernas 5= Con!roles en rocesos@ e!i8.e!as :aseg.rar 8.e se .san los archivos correc!os>< regis!ro de con A.di!or9a de la organi+aci*n 3 adminis!raci*n !rol :ar8.eos< sec.encia de "#7%$5$' )echas>< !ra!amien!o de errores :de!ecci*n de !ransacciones inco rrec!as )l GR con los archivos maes!ros e?is!en!es>< rocedimien!os de rec. eraci*n 3 re arran8.e regis!ro ara -< L /ro2lemaN= asociados a la organi+aci*n 3 adminis!raci*n "#7%$5$' a.di!or9a :de2e oderse seg.ir la is!a desde .n s.ceso has!a s. origen>< con!ra les de in!egridad -<-@R :con!adores de regis!ros< e!c=>< his!*rico de can!idades :ho3 X a3er Y mov9 mien!as de ho3>< As UU<ec!os ^IU considerar "#7%$5$' seg.ridad l*gica :con!rol de acceso 3 de a.!ori+aci*n> Es!r.c!.ra "#7%$5$' 6= Con!roles en salida@ e!i8.e!as 3 !9!.los :aseg.rar 8.e se !ra!an los archivos o lis!ados correc!os>< N De)inici*n de ).nciones 3 res onsa2ilidades " #7%$5$' Normas c.adres 3 conciliaciones< in)ormes so2re can!idades 3 calidad de in)ormes emi!idos< con o24e!o de 3= rocedimien!os in!ernos " #7%$5$, )S aseg.rar 8.e se env9en !odos 3 8.e son correc!os< dis!ri2.ci*n :ins!r.cciones 3 con!roles Do!aci*n asignaci*n de rec.rsos h.manos 3 ma!eriales /ol9!icas "#7%$5$, er!inen!es>< c.s!odia de doc.men!os negocia2les< )orm.larios n.merados< ins!r.cciones ara $< R de ersonal" #7%$5$& garan!i+ar la con)idencialidad= Relaciones con .s.arios " #7%$5$& 7= De2ido a las ec.liaridades del roceso de da!os< ha3 8.e res!ar gran a!enci*n a los con!roles de Relaciones con roveedores "#7%$5$0 rec. eraci*n 3 rearran8.e= En e)ec!o< en c.al8.ier momen!o .ede es!ro earse .n disco magnD!ico< 8.e con!iene .na gran can!idad de in)ormaci*n :cien!os de millones de carac!eres>< o .n rograma A.di!or9a del en!orno o era!ivo "#7%$5$0 8.e es!( ac!.ali+ando .n )ichero .ede aca2ar anormalmen!e< de4ando el )ichero 8.e se es!( Seg.ridad "#7%$551 ac!.ali+ando en .n es!ado e?!raAo : ar!e ac!.ali+ada 3 ar!e sin ac!.ali+ar>= /or o!ra ar!e< ha3 /lanes de con!ingencia "#7%$55$ rocesos de gran d.raci*n :'< ,< $1 horas> 8.e .eden !erminar anormalmen!e< or e4em lo< des .Ds Con)ig.raci*n< adec.aci*n 3 .so del ar8.e com .!acional " #7%$555 de ese !iem o= Oa3 8.e !ener 3revis!a Con)ig.raci*n 3del .so01P del hardBare "#7%$555 Con)ig.raci*n .so de .na sol.ci*n a !odos esos ro2lemas= /ara con!rolar la amena+a de so or!e des!r.ido< se !ienen res aldos (bac ups! o co ias de los so)!Bare 2(sico "#7%$556 )icheros< de manera 8.e se .ede !ra2a4ar con esas co ias= Red de com.nicaciones "#7%$557 En caso de 8.e !ermine anormalmen!e .n rograma 8.e es!( ac!.ali+ando .n )ichero< se im lan!ar!los denominados c"ec points, : .n!os de che8.eo>< l.gares en los 8.e se .ede com ro2ar A.di!or9a del con!rol de ges!i*n "#7%$55# Con!rol 8.e has!a ese momen!o el roceso reali+ado es correc!o= Si el error se rod.4era en .n ins!an!e de o24e!ivos " #7%$55# os!erior< s*lo se !endr(de 8.e relan+ar el !ra2a4o a ar!ir de ese .n!o< sin necesidad de re e!ir el Con!rol de rendimien!os " #7%$55' Con!rol !ra2a4o an!erior= Normalmen!e res. .es!os "#7%$55' Im .!aci*n de cos!es "#7% se s.elen .!ili+ar c ec points cada cier!o !iem o :$1%$# min.!os>< o cada cier!o nFmero de regis!ros rocesados= $55, O!ro de los as ec!os a rever es el de la re!enci*n de )icheros d.ran!e cier!o !iem o= Los so or !es de in)ormaci*n de2en g.ardarse d.ran!eG el !iem o reciso ara aseg.rarse de 8.e si se de!ec!a .na incorrecci*n en .n )ichero os!erior< Ds!e se .eda regenerar adec.adamen!e= l
1215
1213
Auditora d# la or'anizacin - admini$tracin

Una de)inici*n de la misi*n de la organi+aci*n es la de Kgaran!i+ar la adec.ada dis osici*n y .so de los rec.rsos )ac!oriales en orden a lograr el m(?imo nivel de e)icacia< segFn los o24e!ivos y ol9!icas )i4adasL= La adminis!raci*n< or s. ar!e< se encarga o !ra!a de las relaciones econ*micas con clien!es y roveedores< as9 como con los ro ios miem2ros del de ar!amen!o=
Pro)l#ma$ a$ociado$ a la or'anizacin - admini$tracin

$= Ine)icacia@ se de)ine la ine)icacia como la inca acidad de c.m lir o24e!ivos ra+ona2les a cos!e ra+ona2le= La ine)icacia se .ede !rad.cir en cos!es no ra+ona2les< la+os no ra+ona2les< calidad ins.)icien!e e inca acidad de a)ron!ar el vol.men de !ra2a4o o servicio demandado 5= /ersonal desmo!ivado o descon!en!o@ ha3 8.e !ener en c.en!a 8.e .n cen!ro de roceso de da!os es .no de los .n!os im or!an!es de la em resa= Es!( do!ado de e8.i os cos!osos y mane4a volFmenes grandes y cr9!icos de in)ormaci*n= An!e las osi2ilidades de los e8.i os< se ha encargado al cen!ro de roceso de da!os de c.2rir servicios vi!ales< como el so or!e de a!enci*n y ges!i*n de c.en!as< clien!es< e!c= El ersonal com .!acional es!( .es< en .na osici*n rivilegiada ara ocasionar !ras!ornos im or!an!es a la em resa< or medio del sa2o!a4e< sin reali+ar acciones violen!as ni a veces de!ec!a2les= 6= Ira.de@ Es reciso !enerlo en c.en!a< .es!o 8.e los es!ados de con!ra!os econ*micos :c.en!as< e!c=> es!(n im lan!ados como in)ormaci*n so2re so or!es com .!ari+ados< a veces accesi2les con )acilidad or ersonas con ligeros o medios conocimien!os !Dcnicos= Ham2iDn es osi2le 8.e se realice or medio de agos s. .es!os o no roceden!es a roveedores=
A$p#cto$ a con$id#rar
En .na a.di!or9a de la ).nci*n de organi+aci*n y adminis!raci*n se de2en considerar los sig.ien !es as ec!os@ =
4$tructura
La adec.aci*n o inadec.aci*n de la ar!ic.laci*n de *rganos< s.s )l.4os de !ra2a4o< ).nciones< e!c=< de2ido a 8.e .eden in!rod.cir .n!os ).er!es o dD2iles=
=ZC N
1#finicin d# funcion#$ - r#$pon$a)ilidad#$

Una adec.ada de)inici*n de ).nciones y res onsa2ilidades !iene dos e)ec!os ).ndamen!ales@ la dismin.ci*n del riesgo de )ra.de< 8.e se logra se arando las ).nciones de e4ec.ci*n y con!rol< y el a.men!o de la e)icacia y mo!ivaci*n 8.e se rod.ce c.ando el ersonal !iene claros s.s (m2i!os de ac!.aci*n y sa2e 8.D .ede y de2e hacer= Adem(s es im or!an!e en c.an!o a cri!erios de e)icacia= ara evi!ar sola amien!os y (reas sin c.2rir= El man.al de ).nciones de2e es!ar a ro2ado< adem(s conocido y .!ili+ado en caso de con)lic!os y ara la de!erminaci*n de ca!egor9as y .es!os de !ra2a4o= Res ec!o a s. con!enido< ha de ser com le!o= es decir< de2e !ener revis!as !odas las ).nciones recisas= sin sola amien!os< ser claro y de)inir 8.D !i o de acci*n e4ec.!a cada .es!o im licado= Desde el .n!o de vis!a del a.di!or< ha de res!arse es ecial a!enci*n a la se araci*n de las ).n ciones de con!rol y de e4ec.ci*n=
1216
I CZZ$ $
i
,1
,,:, ii'~
mi,I', .-
A.di!or9a de la organi+aci*n 3 adminis!raci*n< en!orno o era!ivo 3 con!rol de ges!i*n
Una herramien!a F!il ara lasmar la dis!ri2.ci*n de ).nciones es la ma!ri+ de res onsa2ilidades en 8.e se indica la res onsa2ilidad del .es!o en la ).nci*n :reali+a< asesora< cola2ora< a r.e2a< con!rola>< res!ando a!enci*n adem(s de a los sola amien!os osi2les< a los as ec!os sin c.2rir=
;orma$ - proc#dimi#nto$ int#rno$

S. e?is!encia< la adec.aci*n 3 el c.m limien!o son decisivos ara aseg.rar .na ges!i*n e)ica+< .na es!andari+aci*n< el )l.4o de in)ormaci*n ascenden!e< descenden!e 3 hori+on!al= De)inen 3 )i4an re8.@isi!os de calidad< mD!odo de !ra2a4o< circ.i!os de in)ormaci*n 3 !ra!amien!os< e!c= Son vi!ales ara lograr .n ).ncionamien!o coordinado de los elemen!os del de ar!amen!o< niveles de calidad ace !a2les< as9 como ara garan!i+ar la ca acidad de man!ener los sis!emas= De2en de!erminar !am2iDn las normas adminis!ra!ivas< de )orma 8.e .na ersona reciDn ingresada .ede encon!rar in)ormaci*n s.)icien!e so2re los )ines< medios 3 cos!.m2res del de ar!amen!o= Como con!enido !9 ico de .n man.al )ig.ran al menos los sig.ien!es a ar!ados@ $= Descri ci*n del man.al@ 9ndice< 4.s!i)icaci*n< ac!.ali+aci*n : rocedimien!o de recogida de s.gerencias>< dis!ri2.ci*n= 5= /rocedimien!os generales del de ar!amen!o@ es!ra!egias< ol9!ica 3 es!r.c!.ras= 6= /rocedimien!os 3 normas rela!ivas a adminis!raci*n= 7= /rocedimien!os 3 normas rela!ivas a e? lo!aci*n@ doc.men!aci*n< con!roles 3 veri)icaciones< con)ig.raci*n hardBare< en!rada de da!os< e4ec.ci*n< salida de in)ormaci*n< 2i2lio!eca de so or!es= #= Normas 3 direc!rices araG.so de los rec.rsos hardBare 3 so)!Bare= '= Vi2lio!eca de so)!Bare= ,= Nomencla!.ra de elemen!os com .!ari+ados :sis!emas< a licaciones< cadenas< asos< rogra mas< ^e!c=>= &= Uso de rec.rsos de !iem o com ar!ido= 0= /rocedimien!os rela!ivos a cons!r.cci*n de sis!emas@ direcci*n de ro3ec!os< descom osi ci*n de ro3ec!os< me!odolog9a de desarrollo 3 reali+aci*n< doc.men!aci*n de desarrollo= $1= /rocedimien!os adminis!ra!ivos generales rela!ivos a ges!i*n de ersonal< a rovisionamien !o< seg.ridad 3 coordinaci*n 3 com.nicaci*n=
1otacin - a$i'nacin d# r#cur$o$ .umano$ - mat#rial#$

/.ede ha2er varios mD!odos de recl.!ar ersonas 3 de asignarlas a ac!ividades concre!as del de ar!amen!o= El res.l!ado .ede ser el de !ener ersonas in)ra.!ili+adas mien!ras o!ras es!(n so2recargadas de !ra2a4o= Una de las ca.sas 8.e originan ma3or grado de ine)icacia s.ele ser la )al!a o inadec.aci*n de los rocedimien!os de con!rol de la carga de las ersonas< encon!r(ndose re ar!ido el !ra2a4o de )orma !al 8.e d.ran!e .nos meses ha3 .na resi*n enorme seg.ida or e!a as de ocio casi !o!al= Oa3 cargas de !ra2a4o generali+ados a )in de semes!re 3< so2re !odo< a )in de aAo< 3a 8.e se s.e
len )i4ar en esas )echas las en!regas de !ra2a4os= =
Con .na adec.ada lani)icaci*n< 8.e no im li8.e la !erminaci*n de !odas las ac!ividades en las mismas )echas ara !odos los ro3ec!os< sino 8.e se es ar+an a lo largo del aAo< se eliminan las so2recargas !o!ales del de ar!amen!o= O!ra )orma de ac!.ar consis!e en la im lan!aci*n de circ.i!os 3 rocedimien!os de medida de ac!ividad ara de!erminar 8.ienes es!(n so2recargados 3 8.iDnes ociosos= Es!a ac!.aci*n se com lemen!a @con .na disci lina de asignaci*n 3 li2eraci*n de rec.rsos=
1217
Poltica$ d# p#r$onal
Es!e .n!o .ede in)l.ir so2re el grado de sa!is)acci*n o descon!en!o de las ersonas= /.ede !am2iDn ahorrarse .na im or!an!e can!idad de !iem o si es!(n escri!as las ol9!icas de selecci*n< )ormaci*n< romoci*n< remios 3 sanciones< 3 !erminaci*n de em leo= En c.an!o a la selecci*n de2e es!ar claro desde el rinci io si las convoca!orias ara c.2rir la +as en el de ar!amen!o han de ser resen!adas rimero al ersonal de o!ros de ar!amen!os de la em resa 3 reali+arse e?(menes res!ringidos< o si se odr(n o)recer al e?!erior de la em resa= De2er( de!erminarse !am2iDn la ar!ici aci*n de re resen!an!es de !ra2a4adores en los rocesos de selecci*n= C.ando se .eda es erar la ca aci!aci*n corres ondien!e ara los .es!os de rogramador de a licaciones e< incl.so de analis!a de a licaciones 3 analis!a ).ncional< .ede ser ren!a2le elegir gen!e con !ra3ec!oria in!eresan!e en la em resa 3 darle )ormaci*n com .!acional= Es!as ersonas sien!en a)ecci*n or la em resa 3 conocen el negocio< circ.i!os 3 rocedimien!os adminis!ra!ivos< or lo 8.e si 2ien !ardar(n m(s !iem o en comen+ar a rendir los rimeros res.l!ados< llevan adelan!ados .nos conocimien!os de la em resa 8.e resen!an .n gran valor o!encial= Al con!rario< los .es!os ).er!emen!e !Dcn4cos< rogramadores 3 analis!as de sis!emas< !Dcnicos en so)!Bare 2(sico< ges!i*n de con)ig.raciones< 2ases de da!os 3 !ele roceso< 8.e e?igen .n largo !iem o de )ormaci*n 3 e? eriencia< han de c.2rirse con ersonas del e?!erior de la em resa= La )ormaci*n es o!ro .n!o clave en el de ar!amen!o= Gran ar!e del D?i!o o )racaso de .n sis!ema 3< so2re !odo< s. e)icacia 3 cons.mo de rec.rsos es!( ocasionada or la e? eriencia 3 conocimien!os de los ro)esionales im licados= En general< de2en es!ar de)inidos !an!o las carreras ro)esionales< conocimien!os 3 ca acidades recisas ara cada .es!o de !ra2a4o 3 caminos de )ormaci*n ara lograrlos< como los rocedimien!os de lani)icaci*n de la )ormaci*n de cada ersona :de)inici*n< calendario< regis!ro de res.l!ados 3 a rovechamien!o< e!c=>< rocedimien!os de elecci*n del ca!(logo de c.rsos de in!erDs< a ar!ir de la o)er!a e?!erna e in!erna< las medidas del grado de .!ilidad 3 sa!is)acci*n 3 los rocedimien!os adminis!ra!ivos : res. .es!o< inscri ciones< avisos a los al.mnos< agos< e!c=>= La de)inici*n de los lanes de )ormaci*n comien+a con .na de)inici*n a ro iada de .es!os
=$
de !ra2a4o=
"G
En c.an!o a la romoci*n< s.ele e?is!ir .na e8.ivalencia )i4a en!re .es!o de !ra2a4o :).nci*n reali+ada> 3 escala re!ri2.!iva :salario>= /ara evi!ar es!o se .ede es!a2lecer .n Gsis!ema 8.e ermi!a variaciones de nivel salarial< sin necesidad de cam2iar de .es!os de !ra2a4o= De2en es!ar revis!os los rocedimien!os :3 res e!arse>< de eval.aci*n del ersonal< cri!erios de romoci*n< con!rol de calidad del !ra2a4o< e!c=< de )orma 8.e nadie .eda c.es!ionar ra+ona2lemen!e .n remio o sanci*n= Ig.almen!e< en caso de e?is!ir re!ri2.ciones varia2les< de2e es!ar de)inido so2re la 2ase de 8.D< or 8.iDn 3 en 8.D c.an!9a se conceder(n= Oan de es!ar de)inidos claramen!e 8.D cond.c!as ser(n merecedoras de sanci*n 3 8.D clase de sanci*n=
RGUGN I `
I <N
(#lacion#$ con u$uario$

La imagen 8.e el .s.ario !iene de la calidad 3 nivel de servicio 8.e le ro orciona la ).nci*n com .!acional viene de!erminada rinci almen!e or dos )ac!ores@ ).ncionamien!o< ara el e?!erior de e? lo!aci*n< 3 !ra!o 8.e reci2e en s.s relaciones ersonales con el de ar!amen!o :cons.l!as< e!iciones no r.!inarias< modi)icaciones e8.eAas< ar!ici aci*n en el desarrollo de a licaciones< e!c=>= La inde)inici*n de .n in!erloc.!or Fnico< en los niveles de (rea de negocio< desarrollo 3 e? lo
it"
!aci*n hace 8.e el .s.ario no se a a 8.iDn cons.l!ar= La sol.ci*n a es!os ro2lemas es!ri2a en la creaci*n de .na ).nci*n< con la do!aci*n de rec.r sos 8.e recise< de a!enci*n al .s.ario< de )orma 8.e cen!re 3 dis!ri2.3a !odas las cons.l!as rela
G
1'~
1218
!ivas a e? lo!aci*n= Adem(s< de2en de!erminarse in!erloc.!ores Fnicos 3 es!a2les< a nivel (rea de negocio< e im lan!arse mecanismos adec.ados de con!rol de cam2ios 3 ro2lemas de desarrollo=
(#lacion#$ con pro/##dor#$

Las relaciones han de ser de !i o con!rac!.al< de com ra< al8.iler o res!aci*n de servicios= En ellas ha de de!erminarse@ $= C*mo< 8.iDn 3 so2re la 2ase de 8.D con!ra!a= Es!o de)ine los circ.i!os 3 rocedimien!os a seg.ir ara con!ra!ar algo con .n roveedor= Normalmen!e se des!ina .n res. .es!o an.al ara con!ra!os de es!e !i o< 8.e se en!rega al de ar!amen!o ara 8.e dis onga de Dl en de!erminadas condiciones< como s.elen ser no so2re asar el res. .es!o o edir con)ormidad si se so2re asa .n !o e )i4ado= De2e indicarse c*mo se ela2orar(n los liegos de condiciones a resen!ar a roveedores< c*mo 3 8.iDn eval.ar( las o)er!as reci2idas 3 8.D !r(mi!es :asesor9a 4.r9dica< e!c=> han de seg.irse an!es de s. ace !aci*n= Como norma< no se s.elen admi!ir con!ra!os sin ha2er eval.ado varias al!erna!ivas< 3 en el caso de so)!Bare< sinha2erlo ro2ado d.ran!e cier!o !iem o= De2en 8.edar regis!ros de las r.e2as e)ec!.adas< de los r<es.l!ados o2!enidos< de los es!.dios de ren!a2ilidad< e!c=< indicando 8.iDn se res onsa2ili+a de ellos= El a.di!or ha de res!ar a!enci*n a es!os rocesos= Es im or!an!e< dada la cri!icidad de la _Lmci*n com .!acional< 8.e n.nca se hagan con!ra!os con .n solo s.minis!rador= Oan de diversi)icarse los roveedores ara minimi+ar la ro2a2ilidad de desasis!encia< )al!a de servicio or h.elga< so2recarga del roveedor< e!c= Hodo ello de2e hacerse incl.so c.ando se !ra!a de al!a !ecnolog9a .es!o 8.e e?is!en en el mercado m(8.inas com a!i2les= 5= C*mo han de ser los con!ra!os= El a.di!or ha de hacer resi*n ara 8.e se enc.en!ren con!em ladas no s*lo las !9 icas cl(.s.laoU< legales< sino las 8.e con)ieran al con!ra!o la ca acidad de 8.e s. c.m limien!o sea mens.ra2le= En .n con!ra!o !9 ico )ig.rar(n las sig.ien!es cl(.s.las@
a> /la+os de en!rega< ins!alaci*n 3 en!rada del o24e!o en c.es!i*n a leno ).ncionamien!o< 2> /enali+aciones en caso de inc.m limien!o de la+os= c> Com romisos mens.ra2les de calidad 3 ca acidad= /enali+aciones si ha3 inc.m limien!os= Ca acidad@ almacenamien!o real ara .s.ario< roceso< con)ig.raci*n :varia2ilidad>< cre cimien!o 3 cam2io= d> Com a!i2ilidad@ ro!ocolos 3 es!(ndares 8.e so or!a 3 c.m le= e> Cos!e@ al8.iler< man!enimien!o 3 com ra= En el caso de com ra de so)!Bare )ig.rar(n< adem(s@ a> Iorma!os 8.e se en!regan@ ).en!es o e4ec.!a2les= 2> Doc.men!aci*n 8.e se en!rega= c> M(8.inas 3 sis!emas o era!ivos 8.e lo so or!an=
= =
o Iia2ilidad@
!iem o medio en!re )allos :MHVI>< !iem o medio de re araci*n :MHHR>=
Auditora d#l #ntorno op#rati/o

Se en!ienden or en!orno o era!ivo los elemen!os )9sicos< o sea< m(8.inas< redes de com.nica ci*n< edi)icios< so or!es )9sicos de in)ormaci*n 3 has!a las ersonas recisas ara la e4ec.ci*n 3 ).ncionamien!o de los sis!emas com .!acionales en rDgimen de rod.cci*n< La misi*n del a.di!or com .!acional consis!e en velar ara 8.e el en!orno sea seg.ro< )ia2le< e)ica+ 3 adec.ado a las necesidades de la em resa=
1219
El en!orno o era!ivo .ede verse a)ec!ado or@
$= Sinies!ro o ca!(s!ro)e na!.ral :).ego< in.ndaci*n< derr.m2e>= 5= A!en!ado= 6= Sa2o!a4e= 7= Ial!a de ca acidad@ no oder sa!is)acer la can!idad de servicios demandados= #= Ial!a de dis oni2ilidad@ )rec.en!es aver9as< 8.e im iden el .so a lo largo del !iem o 8.e se es era del sis!ema= '= Errores@ salidas no corres ondien!es a las en!radas reci2idas= ,= Ro2os@ de e8.i os< de in)ormaci*n< de !iem o de m(8.ina :ro2o de .so>< de cons.mi2les< de doc.men!os= a= Ira.de@ .so de sis!emas com .!acionales ara reali+arlos= 0= /Drdida de con)idencialidad@ di).si*n de in)ormaci*n reservada= $1= Ial!a de adec.aci*n@ cos!es e?cesivos< la+os e?cesivos< )al!a de calidad=
Hodos los )ac!ores mencionados .eden incidir so2re as ec!os relacionados con la seg.ridad :)9si ca 3 l*gica>< lanes de con!ingencias< con)ig.raci*n 3 .so de hardBare 3 so)!Bare 2(sico< 3 red de com.nicaciones=
6#'uridad
Se re)iere a las medidas orien!adas a minimi+ar los riesgos de Drdida de ca acidad de roceso< Drdidas ma!eriales de2idas a sinies!ros< ca!(s!ro)es< a!en!ado< sa2o!a4e< 3 Drdidas de con)idencialidad< )ra.de 3 ro2o= Es!as medidas de2en ro!eger a las ersonas< los so or!es de in)ormaci*n< las ins!alaciones 3 los e8.i os< en ese orden de rioridad= /ara lograr .n adec.ado nivel de co2er!.ra de riesgo ha3 8.e !ener en c.en!a 8.e@ $= Las medidas de seg.ridad !ienen .n cos!e= La ado ci*n de l9mi!es adec.ados< m(s o menos r*?imos al $11P ara la co2er!.ra de riesgos< ha de hacerse en ).nci*n de la na!.rale+a del negocio 3 del cos!e 8.e im lican las medidas ado !adas= 5= Una adec.ada disci lina organi+a!iva es el so or!e reciso ara la im lan!aci*n de medidas de seg.ridad= Si Ds!a se consig.e< se o2!ienen im or!an!es dismin.ciones de de!erminados riesgos= 6= La e?is!encia de dis osi!ivos d. licados< caminos al!erna!ivos de acceso a la in)ormaci*n 3 co ias de los so or!es es indis ensa2le= 7= Los lanes de con!ingencia son vi!ales= Oa3 cier!as medidas claves a !ener en c.en!a en es!e sen!ido< !ales como@ a> Discreci*n< evi!ando visi!as m.l!i!.dinarias< no conver!ir a los cen!ros en esca ara!es< no e)ec!.ar .2licidad< e!c= 2> Direcci*n conscien!e de las amena+as 3 de las medidas de seg.ridad= /.ede ser indis ensa 2le ado !ar medidas im o .lares o cos!osas 8.e han de con!ar con el a o3o de la direcci*n= c> Reali+aci*n de sim.lacros 3 revisiones de la .!ili+aci*n 3 ac!ivaci*n de los lanes 3 medi das de seg.ridad= En m.chos cen!ros los dis osi!ivos de e?!inci*n es!(n desconec!ados o el ersonal no sa2e 8.D hacer si s.ena la seAal de incendio= d> A!enci*n a los ro2lemas de descon!en!o del ersonal= e> Adec.ada de)inici*n de ).nciones 3 res onsa2ilidades< con se araci*n de las ).nciones de e4ec.ci*n de las de con!rol= )> Adec.ada ro!ecci*n con!ra in!r.sos< o accesos no a.!ori+ados a .na ar!e del ersonal< (reas res!ringidas< 2arreras )9sicas 3 vigilan!es= g> Direcci*n de e? lo!aci*n :o alg.ien en concre!o> 8.e sea res onsa2le de la direcci*n 3 coor dinaci*n del rograma de seg.ridad=
1220
Plan#$ d# contin'#ncia
El ro *si!o de es!os lanes es ro orcionar direc!rices de)inidas 8.e ermi!an a la direcci*n< !Dcnicos 3 .s.arios a)ron!ar la degradaci*n de sis!emas< hardBare< com.nicaciones 3 servicios< as9 como los )allos 3 si!.aciones adversas ocasionadas or circ.ns!ancias acciden!ales o deli2eradas= Con!ienen .n an(lisis de los s9n!omas< si!.aciones adversas< e)ec!os 8.e originar(n 3 acciones 3 ac!ores 8.e .edan in!ervenir ara con!rolar es!as si!.aciones= De2en ermi!ir la de!ecci*n< diagn*s!ico 3 ac!.aci*n< 3 con ellos se re!ende@
$= Minimi+ar el im ac!o de las amena+as so2re la em resa= 5= Limi!ar la e?!ensi*n del con)lic!o< los daAos ca.sados 3 revenir s. ro agaci*n= 6= /ro orcionar modos al!erna!ivos de ).ncionamien!o= 7= /ro orcionar .na degradaci*n con!rolada= #= Adies!rar 3 )amiliari+ar al ersonal con los rocedimien!os de emergencia= '= /ro orcionar .na r( ida 3 con!rolada res!a.raci*n del servicio=
/osi2les si!.aciones a !ra!ar en lanes de con!ingencia son@ incendio< aver9as )9sicas< error o )allo de a licaci*n< des!r.cci*n de .n )ichero o disco< e!c= Reali+ar 3 oner en marcha .n lan com le!o de es!e !i o .ede ser com licado< ha de lani )icarse 3 reali+arse en .n !iem o de .no a dos aAos 3 ser cons!an!emen!e ac!.ali+ado im lan!an do n.evos elemen!os s.sce !i2les de )allos 3 a or!ando n.evas e? eriencias 3 ma3ores conocimien!os= El mD!odo de !ra2a4o ara reali+arlo consis!e en@
$= Reali+ar .n an(lisis de la cri!icidad de los servicios com .!ari+ados ro orcionados< clasi)ic(ndolos en vi!ales< im or!an!es 3 ane?os< adem(s !ener en c.en!a si no admi!en demora< o si se .eden a!rasar 57< 7& o m(s de 7& horas= 5= Reali+ar .n es!.dio considerando las rioridades an!es asignadas de riesgos so2re los sDrvicios< im ac!o so2re la em resa 3 de)inici*n de osi2les medidas de con!rol ara a)ron!ar 3 minimi+ar los riesgos= 6= Elegir de en!re las osi2les medidas< a la vis!a de s.s cos!es 3 e)ec!o so2re el riesgo< c.(l o c.a les se im lan!ar(n= 7= /lasmar los res.l!ados en lanes= #= Di).ndir los lanes 3 )ormar al ersonal= '= Revisar eri*dicamen!e los lanes 3 reali+ar sim.lacros ara ro2ar s. e)icacia 3el grado de en!renamien!o de las ersonas im licadas en s. e4ec.ci*n=
Cada lan de2er( con!ener@ $= Lis!as de acciones a e4ec.!ar< con las ersonas 8.e in!ervienen en las mismas< 3 s.s res onsa
2ilidades en la e4ec.ci*n=
5= Lis!as de ersonas o en!idades a 8.ien se de2e avisar :servicios F2licos: olic9a< hos i!ales< e!c=>< direcci*n del de ar!amen!o o de la em resa< !Dcnicos< roveedores>= 6= Lis!a de l.gares en 8.e se hallan los res aldos a conseg.ir :con)idencial>= 7= Lis!a de ma8.inaria a reem la+ar= #==Lis!a de rocesos a reali+ar en los res aldos= '= L.gar en 8.e se ro orcionar(n servicios de a o3o o roceso de in)ormaci*n=
De2e 8.edar er)ec!amen!e claro 8.iDn !iene la res onsa2ilidad de desencadenar la e4ec.ci*n de .n lan de con!ingencia< an!e 8.D si!.aci*n 3 c.(ndo se considerar( !erminada la con!ingencia< lo 8.e ocasiona la !erminaci*n de la e4ec.ci*n del lan 3 la v.el!a a la si!.aci*n normal= El a.di!or com .!acional de2e veri)icar la e?is!encia de medidas 3 lanes reales< com le!os< conocidos 3 con ersonas en!renadas en s. e4ec.ci*n=
1221
A.di!or9a corn .!acional o 9n)orrna!i+ada
La ac!.aci*n no ha de limi!arse a reali+ar .n es!.dio so2re .na m.es!ra< sino 8.e de2e veri)i car la co2er!.ra ra+ona2le de los riesgos osi2les= As9 mismo< de2e ro2ar la e)icacia de los mis mos or medio de sim.lacros< ar8.eos 3 veri)icaciones< aseg.r(ndose de 8.e los res aldos revis!os e?is!en realmen!e= Una medida in!eresan!e consis!e en resen!arse .n d9a ines eradamen!e ara re!irar los )iche ros e?is!en!es de .n roceso de!erminado 3 hacer 8.e ese roceso se e4ec.!e ese d9a segFn los rocedimien!os revis!os en los lanes de con!ingencias= S.ele oc.rrir 8.e )al!an )icheros o 8.e )allan los rocedimien!os de !ra2a4o= De ig.al modo< se .ede sim.lar el mal ).ncionamien!o o aver9a de .n elemen!o )9sico de!erminado :canal< .nidad de con!rol< e!c=>< con o24e!o de com ro2ar si las medidas de ).ncionamien!o de degradado son e)icaces= Una de las )ormas de conseg.ir res aldos de e8.i os consis!e en lograr con!ra!os de asis!encia m.!.a con .na ins!alaci*n similar= /or ese con!ra!o cada .no de los cen!ros se com rome!e a 8.e< en caso de necesidad del o!ro< se le ermi!ir( el .so de de!erminados rec.rsos en .na can!idad 3 )orma G ac!ada=
Confi'uracinA ad#cuacin - u$o Bd#l par7u# computacional

El a.di!or de2e veri)icar 8.e@
$= La con)ig.raci*n deLhardBare sea adec.ada 3 e8.ili2rada= 5= Se hace .n .so adec.ado de los rec.rsos e?is!en!es= 6= E?is!e .n con!rol rig.roso so2re el ar8.e en c.an!o a s. .2icaci*n :d*nde es!(n las m(8.inas< so2re !odo las dis!ri2.idas> 3 a s. es!ado :o era!ivas< averiadas< edidos endien!es de ins!alaci*n>= 7= La con)ig.raci*n con!em la la e?is!encia de caminos al!erna!ivos 3 dis osi!ivos al!erna!ivos<
ara el caso de aver9as=
#= Oa3 .n con!rol del cons.mo 3 .so de rec.rsos< se conocen s.s !endencias 3 se !ienen revis !as las necesidades de crecimien!o=
Dado 8.e c.al8.ier elemen!o del hardBare .ede averiarse< ha3 8.e rever 8.e se .eda .!ili+ar .n dis osi!ivo similar no averiado ara acceder a los da!os o dis osi!ivos de endien!es del averiado=
Confi'uracin - u$o d#l .ard@ar#

Lo normal es 8.e el a.di!or com .!acional solici!e la asis!encia de .n !Dcnico en con)ig.raci*n 3 so)!Bare 2(sico< a los 8.e cons.l!ar(@
$= Si la con)ig.raci*n es adec.ada= 5= Si ha3 dese8.ili2rios :elemen!os m.3 cargados 3 o!ros similares descargados>= 6= Si es!(n revis!os los caminos al!erna!ivos ara casos de aver9a= 7= Si ha3@ corres ondencia en!re las carac!er9s!icas de los dis!in!os elemen!os :ca acidad de acce so< velocidad de acceso< velocidad de !rans)erencia de da!os< e!c=>= L.ego se .eden e?aminar las medidas de carga de las m(8.inas 3 el dimensionamien!o de los dis!in!os elemen!os< en ).nci*n del .so 8.e se reali+a de los rec.rsos dis oni2les= Oa3 .na serie de m*d.los del sis!ema o era!ivo :de con!a2ilidad> 8.e ro orcionan in)orma ci*n de!allada so2re el .so de rec.rsos :carga de UC/< carga de canales< de discos< e!c=>= Esa in)ormaci*n ha de vigilarse ara !ra!ar de redecir la carga ).!.ra< 3 rever am liaciones 3 con)ig.raciones n.evas< con la an!elaci*n s.)icien!e< 3 !eniendo en c.en!a 8.e@
1222
$= El dimensionamien!o ha de hacerse de )orma 8.e se .edan c.2rir las demandas en horas 3 d9as de m(?imo so2recargo= 5= El dimensionamien!o de2e hacerse reviendo .nas holg.ras< .na ve+ revis!as las variaciones en el ).!.ro< como co2er!.ra de osi2les riesgos en la !endencia= 6= Los la+os de en!rega< ins!alaci*n 3 .es!a en marcha de de!erminados e8.i os .eden ser lar gos=
Confi'uracin - u$o d# $oft@ar# )*$ico

El so)!Bare 2(sico com rende los sis!emas o era!ivos< sis!emas de ges!i*n de 2ases de da!os 3 de com.nicaciones= S. incidencia so2re el rendimien!o del ar8.e com .!ari+ado es cr9!ica< 3a 8.e se con)ig.ran or medio de gran nFmero de ar(me!ros a los 8.e los !Dcnicos dan valor= La elecci*n de .n valor incorrec!o ara alg.no de esos ar(me!ros .ede ocasionar .na ca9da e?agerada de la ca acidad de roceso o .n incremen!o desmes.rado de los !iem os de res .es!a= Los ar(me!ros 8.e se de)inen son< or e4em lo< ges!i*n de rioridades< dis!ri2.ci*n de ca a cidad en!re los rogramas e4ec.!(ndose conc.rren!emen!e< re)erencia a !iem o real o a !iem o di)erido< ges!i*n de colas< e!c= Al go2ernar los sis!emas o era!ivos !odos los rogramas 8.e se e4ec.!an den!ro de los com .!adores< 3 al reali+ar la misma ).nci*n res ec!o a la ges!i*n de mensa4es 3 !ransacciones< los ges !ores de com.nicaciones< o e!iciones de acceso o ac!.ali+aci*n a 2ases de da!os< c.al8.ier e8.eAa al!eraci*n in!rod.cida en alg.no de ellos .ede rovocar graves e)ec!os so2re los rogramas go2ernados< La gran com le4idad de las in!eracciones en!re los com onen!es del hardBare 2(sico< 3 en!re Ds!os 3 los rogramas 3 !ransacciones o mensa4es go2ernados< hace 8.e .eda ser di)9cil el diagn*s!ico de la ca.sa de los osi2les errores< 3< a ar!ir del diagn*s!ico< s. correcci*n= Un !Dcnico con s.)icien!e e? eriencia 3 conocimien!os .ede in!rod.cir al!eraciones con com or!amien!o err(!ico< de )orma 8.e sea m(s di)9cil !odav9a s. de!ecci*n= Del mismo modo< se .eden in!rod.cir modi)icaciones en el so)!Bare 2(sic:4R con )ines )ra. d.len!os< !ales como in!rod.cci*n de !ransacciones )alsas< 2orrado de regis!ros ara is!as de a.di!or9a< sal!o de las ro!ecciones so)!Bare ara revenci*n de acceso a da!os sensi2les< o in!rod.cci*n de !ransacciones res!ringidas< modi)icaci*n de asien!os< saldos de c.en!as o can!idades< e!cD!era= La osi2ilidad de reali+ar .na al!eraci*n incorrec!a< de )orma no in!encionada< o sea< de in!ro d.cir .n error< .ede rod.cir graves e)ec!os< 8.e .eden llegar< incl.so< a la arali+aci*n del sis!ema= Como medidas de con!rol ara a)ron!ar es!as amena+as .eden ci!arse@
$= Reali+ar eri*dicamen!e com araciones en!re co ias )idedignas del so)!Bare 3 las co ias 8.e se es!(n e4ec.!ando ara de!ec!ar c.al8.ier variaci*n en!re ellas= 5= Res!ringir ).er!emen!e el .so de de!erminados rogramas de .!ilidad< 3a 8.e es!os< mane4a dos or !Dcnicos e? erimen!ados< .eden modi)icar el con!enido de 2i2lio!ecas< sal!(ndose incl.so medidas de ro!ecci*n= 6= Im oner .n rocedimien!o Fnico 3 con!rolado de al!as 3 modi)icaciones so2re las 2i2lio!e cas de rogramas reales= 7= = Im oner la norma de 8.e los !ra2a4os so2reG archivos reales s*lo se e4ec.!en desde las 2i2lio !ecas reales< 8.e es!(n ro!egidas de modi)icaciones no a.!ori+adas= #= Revisar< or medio de rogramas de selecci*n< los logs :his!oriales> del sis!ema ara ver si se han rod.cido si!.aciones irreg.lares o in!en!os de violaci*n de medidas de ro!ecci*n de acceso= '= Anali+ar los )allos rod.cidos< 8.e .eden indicar errores o in!en!os de )ra.de o sa2o!a4e ,= /erseg.ir los in!en!os de acceso no a.!oriNado a da!os o rocesos= &= Usar asesores e?!ernos ara es!.diar la adec.aci*n de la de)inici*n< con)ig.raci*n 3 .so del so)!Bare 2(sico=
1223
A.di!or9a com .!acional o in)orma!9+ada
0= Im lan!ar es!ric!as medidas de con!rol adminis!ra!ivo so2re ro!ecci*n de con)idencialidad 3 acceso o modi)icaci*n de archivos reales= $1= Ci)rar la in)ormaci*n cr9!ica ara 8.e no .eda ser com rensi2le ni aFn en el caso de 8.e se o2!enga acceso o co ia )ra.d.len!a= $$= Con!rol del ersonal de man!enimien!o de so)!Bare 2(sico 8.e no er!ene+ca a la em resa= $5= Con!rol es!ric!o de los rogramas 8.e en!ran en modo a.!ori+ado= $6= Veri)icar el com or!amien!o del sis!ema an!e so2recargas de !ra2a4o= La so2recarga .ede ocasionar 8.e se realicen rocesos 8.e no en!ran en ).ncionamien!o normalmen!e< 3 8.e< or !an!o< es!(n ins.)icien!emen!e io2ados=
A (#d d# comunicacion#$
El im ac!o de la )ac!.ra an.al del conce !o K!ransmisi*n de da!osL en .na em resa con !ele roceso 3 .n nFmero im or!an!e de !erminales .ede ser elevado= Se .eden !ener varias osi2ilidades a la hora de con)ig.rar .na red< logr(ndose ara cada !i o de con)ig.raci*n cos!es dis ersos= En ).nci*n de las carac!er9s!icas concre!as de cada ro2lema a sol.cionar< .ede ha2er casos en 8.e las redes rivadas< o .na com2inaci*n de red rivada 3 F2lica< .ede ser m(s 2ara!a=
%
El a.di!or de2e reoc. arse de as ec!os como@
$= Ho olog9a 3 dimensionamien!o de la red= 5= Uso de red F2lica 3 de red rivada= 6= Es!.dio de cargas 3 osi2les sa!.raciones= 7= Seg.ridad 3 con)idencialidad de la in)ormaci*n 3 de la red= En c.an!o a la !o olog9a< la )orma )9sica de la red 3 las in!ercone?iones en!re s.s elemen!os .eden a)ec!ar en gran manera s. cos!e< e)icacia 3 ca acidad de elegir caminos al!erna!ivos en caso de aver9a de l9neas o de elemen!os in!eligen!es :con!roladores< concen!radores< e!c=>= Ac!.almen!e< los !erminales !ienen cier!a ca acidad de ).ncionamien!o a.!*nomo< de )orma 8.e a.n8.e ha3a .n cor!e en la l9nea< .eden con!in.ar reali+ando alg.nas de N.s !areas= De ig.al modo< los con!roladores in!eligen!es :!ienen ca acidad de roceso 3 memoria> reali+an ).nciones de concen!raci*n de da!os< de )orma 8.e la l9nea 8.e los conec!a al ordenador cen!ral !iene .na al!a velocidad< 3 las l9neas 8.e .nen el con!rolador con los !erminales< in)erior= En c.an!o al dimensionamien!o< cargas 3 sa!.raciones< la ca acidad de !ransmisi*n de da!os se mide en 2a.dios :2i!s"seg.ndo>= La carga de !r()ico de da!os a)ec!a al !iem o de res .es!a< 8.e !iene com or!amien!o e? onencial< or lo 8.e han de es!.diarse los osi2les c.ellos de 2o!ella :con!roladores< concen!radores< l9neas< e!c=> 3 do!arlos de la ca acidad necesaria ara a)ron!ar el !r()ico ac!.al 3 el revisi2le en el la+o de !iem o 8.e se con!em le= En .na red con cien!os de l9neas 3 con!roladores< de los 8.e enden millares de !erminales< a2.ndan las aver9as< so2re !odo en los dis osi!ivos con ar!e mec(nica :im resora>= De2en es!ar revis!os 3 ser .!ili+ados los mecanismos de con!rol de es!ado de la red< como de!ecci*n< diagn*s!ico 3 re araci*n de aver9as<= con!rolando el !ra2a4o de los !Dcnicos ro ios< de las casas de man!enimien!o 3 de la !ele)*nica= Dada la com le4idad del ro2lema< e?is!en minicom .!adoras con so)!Bare es ecialmen!e diseAados ara reali+ar es!as !areas= En el caso de l9neas !ele)*nicas F2licas< los da!os circ.lan 3 se almacenan !em oralmen!e en com .!adores 3 con!roladores de la com aA9a< or lo 8.e la v.lnera2ilidad a.men!a= Como norma< !oda !ransmisi*n de in)ormaci*n con)idencial o 8.e im li8.e movimien!os o dis osici*n de dinero< ha de hacerse en modo ci)rado= El ro2lema de revenci*n< de!ecci*n 3 correcci*n de errores in!rod.cidos or los com o nen!es de la red :m*dem< l9neas< e!c=> es!( .s.almen!e !ra!ado or los ro!ocolos es!(ndar de
1224
com.nicaci*n de da!os 8.e revDn la !ransmisi*n de in)ormaci*n red.ndan!e< de )orma 8.e c.al8.ier variaci*n< or error< en el con!enido de los mensa4es< sea de!ec!ada< 3 en alg.nos casos< corregida=
Auditora d#l control d# '#$tin

La im lan!aci*n de adec.ados mecanismos de con!rol de ges!i*n ermi!e mane4ar los ro2lemas asociados a es!a ).nci*n< como son@
$= Cos!es e?cesivos o dese8.ili2rados= 5= /la+os e?cesivos= 6= Inca acidad de c.m lir o24e!ivos= 7= U!ili+aci*n oco e)ica+ de los rec.rsos= /ara ello el con!rol de ges!i*n de2e es!ar lasmado en normas 3 rocedimien!os 8.e ermi!an .n con!rol de o24e!ivos< !an!o de nivel de servicio en e? lo!aci*n< como de calidad 3 can!idad de ro3ec!os de desarrollo reali+ados= Es!as normas 3 rocedimien!os de2en ermi!ir adem(s .n con!rol de res. .es!os< de ro3ec!os< de edidos endien!es< de rendimien!os 3 la im .!aci*n de cos!es a .s.arios= La in)ormaci*n de !odos es!os .n!os de2e es!ar in!egrada 3 !ra!ada or el sis!ema in!erno de in)ormaci*n de ges!i*n< ermi!iendo a la direcci*n del de ar!amen!o conocer en cada momen!o el es!ado del mismo 3 s.s niveles de e)icacia=
Control d# o)3#ti/o$
Los mecanismos de con!rol de o24e!ivos .eden consis!ir en rocedimien!os adminIs!ra!ivos 2asados en !ra2a4os man.ales so2re los indicadores de c.m limien!o :!iem os< cos!e< rod.c!ividad< !asa de errores< e!c=> 3 con revisi*n eri*dica de los mismos< o en sis!emas mecani+ados< 2asados en a8.e!es o desarrollos ro ios de con!rol de ro3ec!os= En el caso =de e? lo!aci*n< los o24e!ivos de dis oni2ilidad se s.elen )i4ar en el (m2i!o de e8.i os cen!rales< con lo c.al los da!os se .eden o2!ener a ar!ir de los in)ormes de los m*d.los de con!a2ilidad del sis!ema o era!ivo< 8.e g.ardan in)ormaci*n de los )allos ha2idos= Oa3 a8.e!es 8.e ermi!en !ener esa in)ormaci*n con .na ela2oraci*n m9nima= Si se 8.ieren o2!ener in)ormes reales so2re los !iem os de res .es!a a !ransacciones< esos !iem os han de !omarse en los !erminales< man.almen!e< or m.es!reo< o en caso de !erminales in!eligen!es< gra2ando regis!ros de !iem os en el momen!o de em e+ar a sacar la res .es!a or el !erminal de salida< 3 rocesando l.ego !odos esos regis!ros ara calc.lar los !iem os de res .es!a= En el caso de !ra2a4os en !iem o di)erido< la im lan!aci*n de las llamadas ho4as de !ra2a4o< )9si % camen!e o como regis!ros en .n so or!e mecani+ado :so2re los 8.e se va ano!ando los ins!an!es de creaci*n en el .s.ario )inal< en!rada en rod.cci*n< en!rada en o eraci*n< en!rada en dis!ri2.ci*n 3 rece ci*n or el .s.ario )inal> ermi!e el an(lisis de c.m limien!o de la+os= Res ec!o a los o24e!ivos de can!idad de servicio ro orcionado< las 3a ci!adas r.!inas de con% !a2Uidad del sis!ema o era!ivo ro orcionan in)ormaci*n so2re can!idad de !ra2a4os o !ransacciones rocesados< as9 como so2re .nidades de im .!aci*n de cons.mo de rec.rsos em leadas en cada .no de ellos= /ara el caso de desarrollo< los o24e!ivos se de2en e? resar en !Drminos de calidad :!asa de erro res< !asa de )allos>< la+os de en!rega 3 can!idad de ro3ec!os reali+ados= Se .eden !ener medidas orien!a!ivas so2re la calidad del diseAo 3 reali+aci*n del so)!Bare a ar!ir del nFmero de )allos 3 errores rod.cidos< del nivel de sa!is)acci*n del .s.ario 3< so2re !odo< del !iem o 3 es).er+os dedicados a man!enimien!o correc!ivo=
1225
Un sis!ema de con!rol de ro3ec!os en el 8.e se in!rod.+can los edidos reci2idos y en el 8.e se .eda regis!rar in)ormaci*n de !i o his!*rico so2re los ro2lemas de!ec!ados< rec.rsos cons.midos< la+os !e*ricos y reales de en!rega< e!c=< es la 2ase del an(lisis de c.m limien!o de o24e!ivos de desarrollo= Los s9n!omas reoc. an!es< desde el .n!o de vis!a del a.di!or< rela!ivos a con!rol de o24e!ivos son@ $= A.sencia de o24e!ivos )ormales= 5= O24e!ivos vir!.ales< se im onen ero no se con!rola s. c.m limien!o= 6= Ine?is!encia de mecanismos de eval.aci*n y es!imaci*n de la+os< es).er+os y cons.mos 7= Ial!a de mecanismos de)inidos de con!rol de c.m limien!os= #= Ial!a de mecanismos de a.!orreg.laci*n< medida de desviaciones de la si!.aci*n real con la revis!a y ac!.aci*n correc!ora=
Control d# r#ndimi#nto$
De2en e?is!ir .nos es!(ndares ace !ados de= rod.c!ividad media de ersonas y e8.i os= En )orma con!in.a< m.es!ral o an!e de!erminadas circ.ns!ancias< de2en e?is!ir mecanismos de medida de la ac!ividad reali+ada< com araci*n con los es!(ndares< an(lisis de desviaciones y acciones correc!ivas :8.e .eden consis!ir en revisar los es!(ndares>= La )orma de im lan!ar los es!(ndares de2e ser@ $= De!erminaci*n de las magni!.des a con!rolar= 5= Ii4aci*n de .nos es!(ndares iniciales< a ar!ir de m.es!reos o de da!os o2!enidos de negocios similares= 6= De)inici*n de circ.i!os y rocedimien!os de in)orme de la ac!ividad reali+ada= 7= Arran8.e inicial del sis!ema :roda4e en 8.e se de!ermina si ha3 grandes discre ancias en!re los es!(ndares iniciales y la realidadC se anali+an las discre ancias 3se ac!Fa en consec.encia modi)icando los es!(ndares o modi)icando los mD!odos de !ra2a4o>= #= /.2licaci*n de los es!(ndaresal !erminar la )ase de roda4e= '= /.es!a en marcha del sis!ema= ,= E? lo!aci*n del sis!ema< reviendo s. man!enimien!o y a4.s!e= /ara ersonas de desarrollo como medidas de rendimien!o .eden de)inirse las sig.ien!es@ $= L9neas de codi)icaci*n desarrolladas= 5= C.adernos de es eci)icaciones desarrollados= 6= DiseAos de archivos reali+ados=
Control d# pr#$upu#$to$
Las !asas de incremen!o del res. .es!o de la ).nci*n com .!acional s.elen ser reoc. an!es= No res.l!a e?!raAo encon!rarse res. .es!os 8.e se han !ri licado en 7 aAos< a veces sin .n a.men!o os!ensi2le de la .!ilidad de la ).nci*n ara la em resa= La evol.ci*n de la !ecnolog9a< de los n.evos rod.c!os y de los servicios de !ele roceso hacen )l.c!.ar la dis!ri2.ci*n orcen!.al de los cos!es en!re los dis!in!os a ar!ados= Se resen!an cier!as !endencias@
$= Los cos!es de e8.i os or .nidad de servicio 8.e ro orcionan< dismin.3en en )orma acele rada< mien!ras 8.e los salarios a.men!an= 5= La velocidad y ca acidad de los e8.i os a.men!a en )orma acelerada= 6= La rod.c!ividad del ersonal com .!acional a.men!a s*lo ligeramen!e=
1226 R<===
Es!as !endencias hacen 8.e se de2a res!ar a!enci*n a com.nicaciones< a8.e!es 3 ersonal< de2iendo e?is!ir ol9!icas ara@ $= A.men!ar la rod.c!ividad del ersonal= 5= S.s!i!.ir !areas man.ales or !areas mecani+adas< con menos cons.mo de rec.rsos h.manos= 6= A!ender al diseAo de redes= El a.di!or de2e anali+ar la com osici*n de las ar!idas 8.e in!egran el cos!e com .!acional< de!erminar s. e8.ili2rio< las !endencias :coheren!es con las e?is!en!es en el (m2i!o nacional 3 m.ndial> 3< so2re !odo< la evol.ci*n en el !iem o :incremen!o an.al> 3 el cos!e com .!acional e? resado en orcen!a4e del vol.men de ingresos de la em resa=
Imputacin d# co$t#$
El rimer rinci io a es!a2lecer ara la im lan!aci*n de .n sis!ema de im .!aci*n de cos!es es el de si se )ac!.ra en 2ase de ol9!ica de costin# :el de ar!amen!o no !endr( ni 2ene)icios ni Drdidas> o de ricing : .ede ha2er 2ene)icio o Drdida>= De ig.al modo ha2r(n de sen!arse ol9!icas de romoci*n :)avorecer con !ari)as red.cidas> o de enali+aci*n :!ari)as al!as ara horas de so2recarga> de de!erminados servicios= De)inidos los rinci ios se har( .n es!.dio de los cos!es 3 de s. dis!ri2.ci*n or rod.c!os o servicios= El rimer aso consis!e en de)inir esos cos!es= A e)ec!os de clasi)icaci*n< se .eden agr. ar en@ $= Cos!es de e? lo!aci*n= 5= Cos!es de desarrollo= 6= Gas!os generales= Cada .s.ario !endr( en .so< m(s o menos e?cl.sivo< dis osi!ivos 8.e ha2r( 8.e cargarle a Dl@ !erminales< microcom .!adoras< l9neas !ele)*nicas< concen!radores . o!ras m(8.inas= Los gas!os generales del de ar!amen!o son del !i o@ amor!i+aci*n 3 man!enimien!o de edi)i cios<energ9aGelDc!rica< ag.a< !elD)ono< seg.ros< im .es!os< ma!erial de o)icina 3 vigilancia= Los cos!es de ersonal direc!ivo 3 de staff de !odo el de ar!amen!o se considerar(n cos!es de es!r.c!.ra< ig.al 8.e los gas!os generales< a rorra!ear en!re los servicios de desarrollo 3 e? lo!aci*n< segFn cri!erios a de!erminar : or e4em lo< ro orcional al vol.men !o!al de cada servicio>= Los cos!es de e? lo!aci*n son@ amor!i+aci*n< al8.iler 3 man!enimien!o de hardBare 3 so)!Bare< cons.mi2les : a el< !*ner< cin!as magnD!icas< dis; ac;s>< ersonal 3 ar!e ro orcional de los gas!os generales del de ar!amen!o : or e4em lo< energ9a elDc!rica es ec9)ica de la sala de o eraciones>< asesor9as< servicios con!ra!ados : ara !oma de da!os< dis!ri2.ci*n de lis!ados< e!c=> Los cos!es de desarrollo son@ amor!i+aci*n< al8.iler 3 man!enimien!o de hardBare 3 so)!Bare es ec9)ico de desarrollo< ersonal< asesores< servicios con!ra!ados : rogramaci*n 3 an(lisis< en!rada de da!os>< rec.rsos cons.midos de e? lo!aci*n 8.e Ds!a le )ac!.ra :cons.mo de !iem o de m(8.ina< im resi*n< almacenamien!o> 3 ar!e ro orcional de los gas!os generales del de ar!amen!o= El !ercer aso consis!e en de)inir las .nidades de medici*n de cons.mos ara reali+ar la im . !aci*h :)ac!.raci*n>= En e? lo!aci*n< las r.!inas de con!a2ilidad den!ro del sis!ema o era!ivo ro orcionan@
$= Cons.mo de !iem o de UC/ 5= Ac!ividad de acceso a )icheros 6= L9neas o (ginas im resas 7= Can!idad de carac!eres en dis osi!ivos de acceso direc!o 3 !iem o 8.e han ermanecido en l9nea=
1227
Con es!os valores se .eden de)inir las .nidades ara la .!ili+aci*n de rec.rsos@
= = =
=
Uso de m(8.ina
seg.ndo C/U EJC/ :cons.mo de ac!ividad E"S> ailocar(c!er almacenado or horas en l9nea L9nea im resa o (gina im resa
Ac!ividad de acceso
Almacenamien!o Im resi*n
/ara el caso de servicios de !ele roceso< se im .!ar( a Ds!e el cos!e de las .nidades 3 so)!Bare 2(sico 8.e le corres onde es ec9)icamen!e :con!roladores de com.nicaci*n< m*dem< e8.i o a.?iliar de com.nicaciones< herramien!as de ras!reo 3 o !imi+aci*n de com.nicaciones>= En c.an!o al desarrollo< la .nidad de )ac!.raci*n ser( el d9a hom2re de analis!a 3 d9a hom2re de rogramador= Res ec!o al cos!e 8.e le )ac!.ra e? lo!aci*n or .so de rec.rsos m(8.ina< dado 8.e las r.!inas de con!a2ilidad del sis!ema o era!ivo ermi!en im .!arlo al ro3ec!o den!ro del c.al se .san esos rec.rsos de e? lo!aci*n< se .ede cargar direc!amen!e al cos!e de desarrollo= Una ve+ de)inidos los cos!es 3 s. es!r.c!.raci*n con vis!as a la im .!aci*n 3 a las .nidades de )ac!.raci*n< 8.eda or a licar la ol9!ica de cos!ing o ricing= No ha3 8.e olvidar 8.e las normas 3 rocedimien!os de con!rol de ges!i*n de2en ermi!ir< adem(s< el con!rol de ro3ec!os< !ema desarrollado en o!ro a ar!ado de es!a misma secci*n< 3 el con!rol de edidos endien!es=

Auditoría Computarizada

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoría Computarizada

Cargado por

Copyright:

Formatos disponibles

CAPTULO 51

A.di!or9a com .!acional o in)orma!i+ada

La a.di!or9a com .!acional o in)orma!i+ada

La0 auditora computacional

A.di!or9a com .!acional o in)orma!i+ada

La a.di!or9a com .!acional o in)orma!i+ada

"uncion#$ d# la auditora computacional

A.di!or9a com .!acional o in)orma!i+ada

P#rfil d#l auditor computacional

en!re los .n!os mencionados=

La a.di!or9a com .!acional o in)orma!i+ada A.di!or9a com .!acional o in)orma!i+ada

&#todolo'a d# la auditora computacional $= Organi+aci*n=

1#finicin *m)ito - o)3#ti/o$ 5= A licacionesd# com .!acionales= =

A.di!or9a com .!acional o in)orma!i+ada

La a.di!or9a com .!acional o in)orma!i+ada

(#alizacin d# la$ acti/idad#$

La a.di!or9a com .!acional o in)orma!i+ada

T,cnica$ - .#rrami#nta$ utilizada$ #n la auditora computacional

A.di!or9a com .!acional o in)orma!i+ada

A.di!or9a com .!acional o in)orma!i+ada

9m)ito d# actuacin d# la auditora

Auditora d# la funcin d# planificacin

Pro)l#ma$ a$ociado$ a la funcin d# planificacin

A.di!or9a com .!acional o in)orma!i+ada

4l plan #$trat,'ico d# $i$t#ma$

Cont#nido d#l plan #$trat,'ico d# $i$t#ma$

A.di!or9a com .!acional o in)orma!i+ada

(#$um#n d#l plan #$trat,'ico d# $i$t#ma$

A.di!or9a com .!acional o in)orma!i+ada

Auditora d# la con$truccin d# $i$t#ma$

Pro)l#ma$ a$ociado$ a la con$truccin d# $i$t#ma$

Punto$ cla/# d# la con$truccin d# $i$t#ma$

Auditora d#l proc#$o d# con$truccin d# $i$t#ma$

A.di!or9a com .!acional o in)orma!i+ada

Principio$ fundam#ntal#$ d# la '#$tin d# pro-#cto$

La planificacin #n la con$truccin d# $i$t#ma$

"a$#$ #n #l proc#$o d# con$truccin d# $i$t#ma$

Punto$ cla/# d# la )u#na planificacin d# un pro-#cto

A.di!or9a com .!acional o in)orma!i+ada

= a> M.e los cam2ios lleg.en a conocimien!o de !odos los a)ec!ados=

A.di!or9a com .!acional o in)orma!i+ada

Auditora d# la calidad d# un producto computarizado

d#d#l la or'anizacin &#dida$Auditora d# control int#rno $oft@ar#

A.di!or9a com .!acional o in)orma!i+ada

Auditora d# la or'anizacin - admini$tracin

Pro)l#ma$ a$ociado$ a la or'anizacin - admini$tracin

1#finicin d# funcion#$ - r#$pon$a)ilidad#$

A.di!or9a de la organi+aci*n 3 adminis!raci*n< en!orno o era!ivo 3 con!rol de ges!i*n

;orma$ - proc#dimi#nto$ int#rno$

1otacin - a$i'nacin d# r#cur$o$ .umano$ - mat#rial#$

len )i4ar en esas )echas las en!regas de !ra2a4os= =

A.di!or9a com .!acional o in)orma!i+ada

(#lacion#$ con u$uario$

A.di!or9a de la organi+aci*n 3 adminis!raci*n< en!orno o era!ivo 3 con!rol de ges!i*n

(#lacion#$ con pro/##dor#$

!iem o medio en!re )allos :MHVI>< !iem o medio de re araci*n :MHHR>=

Auditora d#l #ntorno op#rati/o

A.di!or9a com .!acional o in)orma!i+ada

El en!orno o era!ivo .ede verse a)ec!ado or@

A.di!or9a de la organi+aci*n 3 adminis!raci*n< en!orno o era!ivo 3 con!rol de ges!i*n

A.di!or9a corn .!acional o 9n)orrna!i+ada

Confi'uracinA ad#cuacin - u$o Bd#l par7u# computacional

ara el caso de aver9as=

A.di!or9a de la organi+acin 3 adminis!racin< en!orno o era!ivo 3 con!rol de ges!i*n

A.di!or9a de la organi+acin 3 adminis!racin< en!orno o era!ivo 3 con!rol de ges!i*n

A.di!or9a de la organi+acin 3 adminis!racin< en!orno o era!ivo 3 con!rol de ges!i*n

A.di!or9a de la organi+acin 3 adminis!racin< en!orno o era!ivo 3 con!rol de ges!i*n

A.di!or9a de la organi+acin 3 adminis!racin< en!orno o era!ivo 3 con!rol de ges!i*n

A.di!or9a de la organi+acin 3 adminis!racin< en!orno o era!ivo 3 con!rol de ges!i*n