Está en la página 1de 12

[Fecha]

CRMR
CURSO: AUDITORIA DE SISTEMAS

Alberto Acevedo Aliaga


UNIVERSIDAD NACIONAL AGRARIA DE LA SELVA

Contenido
INTRODUCCION .........................................................................................................................................3 1 COMPUTER RESOURCE MANAGEMENT REVIEW...................................................................................4 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. CRMR..........................................................................................................................................4 SUPUESTO DE APLICACIN .......................................................................................................4 AREAS DE APLICACIN ..............................................................................................................4 OBJETIVOS .................................................................................................................................5 ALCANCE ....................................................................................................................................5 EVALUACION DEL CRMR ............................................................................................................5 CICLOS DE SEGURIDAD DEL CRM ..............................................................................................6

COMENTARIOS Y CRITICAS PERSONALES .................................................................................................1 BIBLIOGRAFIA ............................................................................................................................................2

INTRODUCCION
CRMR son las siglas de Computer resource management review, su traduccin ms adecuada es, Evaluacin de la gestin de recursos informticos. Que no es ms que la evaluacin de los recursos informticos en busca de mejoras en tiempo cortos y seguros. La misma presenta sus objetivos, alcances, fases, reas de aplicacin entre otros, que sern descritos a continuacin.

1 COMPUTER RESOURCE MANAGEMENT REVIEW 1.1. CRMR CRMR realiza una evaluacin de eficiencia de utilizacin de los recursos por medio del management. Sus siglas representan Computer resource management review, que quiere decir, Evaluacin de la gestin de recursos informticos. 1.2. SUPUESTO DE APLICACIN En funcin de la definicin dada, la metodologa abreviada CRMR es aplicable ms a deficiencias organizativas y gerenciales que a problemas de tipo tcnico, pero no cubre cualquier rea de un Centro de Procesos de Datos. El mtodo CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan: Se detecta una mala respuesta a las peticiones y necesidades de los usuarios. Los resultados del Centro de Procesos de Datos no estn a disposicin de los usuarios en el momento oportuno Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso. Existen sobrecargas frecuentes de capacidad de proceso. Existen costes excesivos de proceso en el Centro de Proceso de Datos. Efectivamente, son stas y no otras las situaciones que el auditor informtico encuentra con mayor frecuencia. Aunque pueden existir factores tcnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestin. 1.3. AREAS DE APLICACIN Las reas en que el mtodo CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicacin sealadas en punto anterior: Gestin de Datos Control de Operaciones Control y utilizacin de recursos materiales y humanos.

Interfaces y relaciones con usuarios. Planificacin. Organizacin y administracin. Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisicin de nuevos equipos (Capacity Planning) o para revisar muy a fondo los caminos crticos o las holguras de un Proyecto complejo.

1.4.

OBJETIVOS CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y mtodos de gestin que se observan en un Centro de Proceso de Datos. Brinda la posibilidad de realizar una evaluacin de eficiencia de utilizacin de los recursos Informticos por medio del management. Las Recomendaciones que se emitan como resultado de la aplicacin del CRMR, tendrn como finalidad algunas de las que se relacionan: Identificar y fijas responsabilidades. Mejorar la flexibilidad de realizacin de actividades. Aumentar la productividad. Disminuir costes Mejorar los mtodos y procedimientos de Direccin.

1.5.

ALCANCE El alcance de la auditora expresa los lmites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Se fijarn los lmites que abarcar el CRMR, antes de comenzar el trabajo. Proporciona soluciones rpidas a problemas concretos y notorios, que surgen del uso de recursos. Se establecen tres clases: Reducido. El resultado consiste en sealar las reas de actuacin con potencialidad inmediata de obtencin de beneficios. Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditora informtica ordinaria. Amplio. El CRMR incluye Planes de Accin, aportando tcnicas de implementacin de las Recomendaciones, a la par que desarrolla las conclusiones.

1.6.

EVALUACION DEL CRMR

Requisitos Necesarios: El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos del cliente, y con los recursos de ste. Se deber cumplir un detallado programa de trabajo por tareas. El auditor-consultor recabar determinada informacin necesaria del cliente. Requisitos Expuestos: Integracin del auditor en el Centro de Procesos de Datos a revisar. Programa de trabajo clasificado por tareas. Todo trabajo habr de ser descompuesto en tareas. Cada una de ellas se someter a la siguiente sistemtica: 1.7. Identificacin de la tarea. Descripcin de la tarea. Descripcin de la funcin de direccin cuando la tarea se realiza incorrectamente. Descripcin de ventajas, sugerencias y beneficios que puede originar un cambio o modificacin de tarea Test para la evaluacin de la prctica directiva en relacin con la tarea. Posibilidades de agrupacin de tareas. Ajustes en funcin de las peculiaridades de un departamento concreto. Registro de resultados, conclusiones y Recomendaciones.

CICLOS DE SEGURIDAD DEL CRM El objetivo de esta auditora de seguridad es revisar la situacin y las cuotas de eficiencia de la misma en los rganos ms importantes de la estructura informtica. Los segmentos a auditar, son: Segmento 1: Seguridad de cumplimiento de normas y estndares Segmento 2: Seguridad de Sistema operativo Segmento 3: Seguridad de Software. Segmento 4: Seguridad de Comunicaciones. Segmento 5: Seguridad de Base de Datos. Segmento 6: Seguridad de Proceso. Segmento 7: Seguridad de Aplicaciones. Segmento 8: Seguridad Fsica. Conceptualmente la auditoria informtica en general y la de Seguridad en particular, ha de desarrollarse en seis fases bien diferenciadas: Fase 0. Causas de la realizacin del ciclo de seguridad. Fase 1. Estrategia y logstica del ciclo de seguridad. Fase 2. Ponderacin de sectores del ciclo de seguridad.

Fase 3. Operativa del ciclo de seguridad. Fase 4. Clculos y resultados del ciclo de seguridad. Fase 5. Confeccin del informe del ciclo de seguridad.

Fase 0. Causas de realizacin de una Auditora de Seguridad El equipo auditor debe conocer las razones por las cuales el cliente desea realizar el Ciclo de Seguridad, de esta manera el auditor conocer el entorno inicial. As, el equipo auditor elaborar el Plan de Trabajo. Fase 1. Estrategia y logstica del ciclo de Seguridad Para desarrollar la estrategia, el equipo auditor necesita recursos materiales y humanos. La adecuacin de estos se realiza mediante un desarrollo logstico, en el que los mismos deben ser determinados con exactitud. La cantidad, calidad, coordinacin y distribucin de los mencionados recursos, determina a su vez la eficiencia y la economa del Proyecto: Eligiendo el responsable de la auditoria su propio equipo de trabajo. Este ha de ser heterogneo en cuanto a especialidad, pero compacto. Recabando de la empresa auditada los nombres de las personas de la misma que han de relacionarse con los auditores, para las peticiones de informacin, coordinacin de entrevistas, etc. Mediante un estudio inicial, del cual forma parte el anlisis de un formulario exhaustivo, Tambin inicial, que los auditores entregan al cliente para su cumplimentacin. Fase 2. Ponderacin de los Sectores Auditados Se pondera la importancia relativa de la seguridad en los diversos sectores de la organizacin informtica auditada. Pesos tcnicos: Son los coeficientes que el equipo auditor asigna a los Segmentos y a las Secciones. Pesos polticos: Son los coeficientes o pesos que el cliente concede a cada Segmento y a cada Seccin del Ciclo de Seguridad.

Pesos finales: Son el promedio de los pesos anteriores. Ejemplo a continuacin:

Pesos Finales:

Fase 3. Operativa del ciclo de Seguridad La Fase 3, que implica las siguientes actividades: Preparacin y confirmacin de entrevistas. Entrevistas, pruebas, anlisis de la informacin, cruzamiento y repaso de la misma. Las entrevistas deben realizarse con exactitud. El responsable del equipo auditor designar a un encargado, dependiendo del rea de la entrevista. Este, por supuesto, deber conocer a fondo la misma. La realizacin de entrevistas adecuadas constituye uno de los factores fundamentales del xito de la auditora. La adecuacin comienza con la completa cooperacin del entrevistado. Si esta no se produce, el responsable lo har saber al cliente. Fase 4. Clculos y Resultados del Ciclo de Seguridad Clculo y ponderacin de Secciones y Segmentos. Las Subsecciones no se ponderan, solo se calculan. Identificacin de materias mejorables. Priorizacin de mejoras. En el punto anterior se han realizado las entrevistas y se han puntuado las respuestas de toda la auditora de Seguridad.

El trabajo de levantamiento de informacin est concluido y contrastado con las pruebas. A partir de ese momento, el equipo auditor tiene en su poder todos los datos necesarios para elaborar el informe final. Solo faltara calcular el porcentaje de bondad de cada rea; ste se obtiene calculando el sumatorio de las respuestas obtenidas, recordando que deben afectarse a sus pesos correspondientes. Una vez realizado los clculos, se ordenaran y clasificaran los resultados obtenidos por materias mejorables, estableciendo prioridades de actuacin para lograrlas. Fase 5. Confeccin del Informe del Ciclo de Seguridad Preparacin de borrador de informe y Recomendaciones. Discusin del borrador con el cliente. Entrega del Informe y Carta de Introduccin. Ha de resaltarse la importancia de la discusin de los borradores parciales con el cliente. La referencia al cliente debe entenderse como a los responsables directos de los segmentos. Es de destacar que si hubiese acuerdo, es posible que el auditado redacte un contra informe del punto cuestionado. Esta acta se incorporar al Informe Final.

COMENTARIOS Y CRITICAS PERSONALES Es importante, cumplir a cabalidad las fases del ciclo de seguridad, para obtener un estudio correcto de la auditora, siempre revisando cada punto que alcance su objetivo, en base a las necesidades del administrador. El uso de la metodologa CRMR no tiene en s misma el grado de profundidad de una auditora informtica global, pero proporciona soluciones ms rpidas a problemas concretos y notorios, dicha metodologa es aplicable ms a deficiencias organizativas y gerenciales que a problemas de tipo tcnico, porque no cubre cualquier rea de un Centro de Procesos de Datos. Como fue explicada la aplicacin de esta metodologa requiere un esfuerzo mayor de los auditores para involucrarse en los procesos, dividiendo las tareas en grupos ms pequeos para poder abordarlas en su totalidad y al final poder comparar los resultados obtenidos de sus observaciones y evaluaciones con los datos que le suministraron los clientes en los inicios de la auditoria. Una vez obtenidos los resultados los auditores generaran sus conclusiones y recomendaciones, las entregaran a la gerencia proponiendo cambios y ajusten en los defectos encontrados. Aunque la organizacin no est obligada a cumplirlas las tendrn en cuentas si quieren mejorar en su funcionamiento. Cabe destacar que si se cumplen todas las fases de la metodologa se puede garantizar una eficiente gestin de la administracin de los recursos informticos de los cuales dispone una organizacin en un momento determinado. Aunque no es la nica metodologa disponible a la hora de realizar una auditora sobre la calidad y suele trabajarse en conjunto con las normas ISO 19011, tienen gran aceptacin en el mercado ya que ayuda desde la parte gerencial hasta los procesos individuales productivos de calidad.

BIBLIOGRAFIA
http://es.wikipedia.org/wiki/Metodolog%C3%ADa http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_datos http://definicion.de/metodologia/ http://banners.noticiasdot.com/termometro/boletines/docs/consultoras/aemr/2002/a emr_crm-presentacion-aemr.pdf http://www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm http://www.scribd.com/doc/28123744/Metodologia-Para-Realizar-Auditoria-deSistema http://www.m sc-inc.net/Documents/CRMR/CRMR.htm/