Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Índice
Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Contenido:
Concepto de metodología. . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Metodología CRMR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Supuestos de aplicación. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . 4
Áreas de Aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Objetivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Alcances. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Ciclo de Seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Conclusiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Bibliografía. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Introducción
Metodología: es una palabra compuesta por tres vocablos griegos: metà (“más
allá”), odòs (“camino”) y logos (“estudio”). El concepto hace referencia a los métodos
de investigación que permiten lograr ciertos objetivos en una ciencia. La metodología
también puede ser aplicada al arte, cuando se efectúa una observación rigurosa. Por lo
tanto, la metodología es el conjunto de métodos que rigen una investigación científica o
en una exposición doctrinal.
Alcance:
Conocidas los promedios y los pesos de las cinco Secciones, se procede a calcular y
ponderar el Segmento 8 de Seguridad Física:
Seg. 8 = PromedioSección1 * peso + PromedioSecc2 * peso + PromSecc3 * peso +
PromSecc4 * peso + PromSecc5 * peso / (peso1 + peso2 + peso3 + peso4 + peso5) ó
Seg. 8 = (57,5 * 6) + (62,5 * 4) + (70 * 5) + (52,5 * 3) + (47,2 * 2) / 20
Seg. 8 = 59,85%
A continuación, la evaluación final de los demás Segmentos del ciclo de Seguridad:
|Ciclo de Seguridad. Evaluación y pesos de Segmentos
|
|Segmentos |Pesos |Evaluación
|
|Seg1. Normas y Estándares |10 |61%
|
|Seg2. Sistema Operativo |10 |90%
|
|Seg3. Software Básico |12 |72%
|
|Seg4. Comunicaciones |12 |55%
|
|Seg5. Bases de Datos |12 |77,5%
|
|Seg6. Procesos |14 |51,2% |
|Seg7. Aplicaciones |16 |50,5% |
|Seg8. Seguridad Física |14 |59,8%
|
|Promedio Total Area de Seguridad |100 |63,3%
|
Conclusiones
El uso de la metodología CRMR no tiene en sí misma el grado de profundidad de
una auditoría informática global, pero proporciona soluciones más rápidas a problemas
concretos y notorios, dicha metodología es aplicable más a deficiencias organizativas y
gerenciales que a problemas de tipo técnico, porque no cubre cualquier área de un
Centro de Procesos de Datos.
Como fue explicado la aplicación de esta metodología requiere un esfuerzo mayor de
los auditores para involucrarse en los procesos, dividiendo las tareas en grupos más
pequeños para poder abordarlas en su totalidad y al final poder comparar los resultados
obtenidos de sus observaciones y evaluaciones con los datos que le suministraron los
clientes en los inicios de la auditoria.
Una vez obtenidos los resultados los auditores generaran sus conclusiones y
recomendaciones, las entregaran a la gerencia proponiendo cambios y ajusten en los
defectos encontrados. Aunque la organización no está obligada a cumplirlas las tendrán
en cuentas si quieren mejorar en su funcionamiento.
Cabe destacar que si se cumplen todas las fases de la metodología se puede garantizar
una eficiente gestión de la administración de los recursos informáticos de los cuales
dispone una organización en un momento determinado.
Aunque no es la única metodología disponible a la hora de realizar una auditoría sobre
la calidad y suele trabajarse en conjunto con las normas ISO 19011, tienen gran
aceptación en el mercado ya que ayuda desde la parte gerencial hasta los procesos
individuales productivos de calidad.
Bibliografía
http://es.wikipedia.org/wiki/Metodolog%C3%ADa
http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_datos
http://definicion.de/metodologia/
http://banners.noticiasdot.com/termometro/boletines/docs/consultoras/aemr/2002/aemr_
crm-presentacion-aemr.pdf
http://www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm
http://www.scribd.com/doc/28123744/Metodologia-Para-Realizar-Auditoria-de-Sistema
http://www.m sc-inc.net/Documents/CRMR/CRMR.htm/