La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

VI. EVALUACIÓN DE LOS RECURSOS

Publicada porAna Isabel Méndez Barbero Modificado hace 8 años

Presentaciones similares

Presentación del tema: "VI. EVALUACIÓN DE LOS RECURSOS"— Transcripción de la presentación:

1 VI. EVALUACIÓN DE LOS RECURSOS
INFORMÁTICOS. EI, Profesor Ramón Castro Liceaga

2 CRMR (Computer Resource Management Review).
CRMR es una metodología que realiza una evaluación de eficiencia de utilización de los recursos informáticos por medio del management (administrador). Las siglas significan: Computer Resource Management Review. Que quiere decir: Evaluación de la Gestión de Recursos Informáticos.

3 Etapas de la metodología CRMR
El método de trabajo del auditor pasa por las siguientes etapas: • Alcance y Objetivos de la Auditoría Informática • Estudio inicial del entorno auditable • Determinación de los recursos necesarios para realizar la auditoría • Elaboración del plan y de los Programas de Trabajo • Actividades propiamente dichas de la auditoría • Confección y redacción del Informe Final • Redacción de la Carta de Introducción o Carta de Presentación del Informe final

4 Situaciones en que puede aplicarse el CRMR.
Cuando se detecta una mala respuesta a las solicitudes y necesidades de los usuarios. Cuando los resultados del CI no están a disposición de los usuarios en el momento oportuno. Cuando se genera frecuentemente información errónea por fallas en procesos. Cuando estan sobrecargadas las capacidades de proceso. Cuando existen costos excesivos en procesos

5 Áreas de aplicación el CRMR.
Gestión de datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios En la planificación de la auditoria En la organización y administración del CI

6 Objetivos del CRMR. Es evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CI como son: Identificar y fijar responsabilidades Mejorar la flexibilidad de realización de actividades Aumentar la productividad Disminuir costos y optimizar recursos informáticos Mejorar los métodos y procedimientos de Dirección

7 Alcance del CRMR. Tenemos tres tipos de alcances: Reducido.- Señala las áreas de actuación con potencialidad inmediata de obtención de beneficios. Medio.- El CRMR ya establece conclusiones y recomendaciones. Amplio.- El CRMR incluye Planes de acción, aportando técnicas de implementación de las recomendaciones y desarrolla conclusiones

8 Información necesaria para la evaluación del CRMR.
El cliente es el que facilita la información que el auditor contrastará con su trabajo de campo datos necesarios para confeccionar el CRMR: • Datos de mantenimiento preventivo de Hardware • Informes de anomalías de los sistemas • Procedimientos estándar de actualización. • Procedimientos de emergencia. • Monitoreo de los Sistemas. • Informes del rendimiento de los Sistemas. • Mantenimiento de las Librerías de Programas

9 Como realiza la evaluación el CRMR.
Requisitos Necesarios: El CRMR realiza un trabajo integrado en la estructura del CI y con los recursos de este. El CRMR debe cumplir con un detallado programa de trabajo por áreas. El auditor-consultor recabará determinada información necesaria del cliente. Requisitos Expuestos: Es la integración del auditor en el CI a revisar. El CRMR realiza un programa de trabajo clasificado por áreas

10 Como realiza la evaluación el CRMR.
Las actividades se descomponen en tareas (ejem. respaldos), cada una de estas tienen que: Identificar la tarea Describir la tarea Describir las funciones de dirección cuando la tarea se realiza incorrectamente. Describir las ventajas, sugerencias y beneficios que pueden originar un cambio o modificación de tarea. Test para la evaluación de la práctica directiva en relación con la tarea. Posibilidad de agrupación de tareas. Ajustes en función de las peculiaridades de un departamento concreto. Registro de resultados conclusiones y recomendaciones

11 Ciclos de seguridad del CRMR.
Los segmentos a auditar son: Segmento 1: Seguridad de cumplimiento de normas y estándares. Segmento 2: Seguridad de Sistema operativo. Segmento 3: Seguridad de Software. Segmento 4: Seguridad de Comunicaciones. Segmento 5: Seguridad de Base de datos. Segmento 6: Seguridad de Proceso. Segmento 7: Seguridad de Aplicaciones. Segmento 8: Seguridad Fisica.

12 Metodología de trabajo de Auditoría Informática CRMR.
CONSTA DE 7 FASES QUE SON: Fase 1: Definición de Alcance y Objetivos Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática.

13 Metodología de trabajo de Auditoría Informática CRMR.
Fase 2: Estudio Inicial Es el proceso de examen de las funciones y actividades generales de la informática. Para su realización el auditor debe conocer lo siguiente: Organigrama, departamentos, relaciones jerárquicas y funciones entre órganos de la organización, flujos de información, número de puestos de trabajo y personas por puestos de trabajo

14 Metodología de trabajo de Auditoría Informática CRMR.
Fase 3: Entorno Operacional Es el proceso en que el equipo de auditoría informática debe poseer una adecuada referencia del entorno en el que va a desenvolverse. 1.- Situación geográfica de los sistemas 2.- Arquitectura y configuración de Hardware y Software 3.- Inventario de Hardware y Software 4.- Comunicaciones y redes de Comunicación 5.- Aplicaciones con archivos y Bases de Datos - Metodología del diseño - Documentación - Cantidad y complejidad de archivos y Bases de Datos

15 Metodología de trabajo de Auditoría Informática CRMR.
Fase 4: Determinación de recursos de la Auditoría Informática Es el proceso que mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditoría. Pueden ser: Recursos materiales de software.- Programas propios de la auditoria, monitores, de revisión. Recursos materiales de hardware.- equipos del auditado. Recursos humanos.- personal seleccionado

16 Metodología de trabajo de Auditoría Informática CRMR.
Fase 5: Actividades de la Auditoría Informática Es el proceso en el cual la auditoría Informática general se realiza por áreas generales o por áreas específicas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de más tiempo total y mayores recursos. Cuando la auditoría se realiza por áreas específicas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene más rápidamente y con menor calidad.

17 Metodología de trabajo de Auditoría Informática CRMR.
Fase 5: Actividades de la Auditoría Informática Técnicas de Trabajo · Análisis de la información recabada del auditado · Análisis de la información propia · Cruzamiento de las informaciones anteriores · Entrevistas · Simulación · Muestreos Herramientas: · Cuestionario general inicial · Cuestionario Checklist · Estándares · Monitores · Simuladores (Generadores de datos) · Paquetes de auditoría (Generadores de Programas) · Matrices de riesgo

18 Metodología de trabajo de Auditoría Informática CRMR.
Fase 6: Informe Final Es el proceso en que la función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad.

19 Metodología de trabajo de Auditoría Informática CRMR.
Fase 7: Carta de Introducción o Presentación del Informe Final Es la carta de introducción que tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría.

Descargar ppt "VI. EVALUACIÓN DE LOS RECURSOS"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Ingeniería de Software II

Ingeniería de Software II
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Metodología de Trabajo de Auditoría Informática

Metodología de Trabajo de Auditoría Informática
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
TECNICAS DE ELABORACION DE INFORMES Y DE ORGANIZACIÓN DEL RESPALDO DOCUMENTAL DE LAS TAREAS DE AUDITORIA.

TECNICAS DE ELABORACION DE INFORMES Y DE ORGANIZACIÓN DEL RESPALDO DOCUMENTAL DE LAS TAREAS DE AUDITORIA.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Republica Bolivariana de Venezuela U.G.M.A 7mo semestre Ing. Sistema

Republica Bolivariana de Venezuela U.G.M.A 7mo semestre Ing. Sistema
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
Ing. Elizabeth Guerrero

Ing. Elizabeth Guerrero
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
SISTEMAS DE INFORMACION GERENCIAL

SISTEMAS DE INFORMACION GERENCIAL
Auditoria de aplicaciones

Auditoria de aplicaciones
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Presentaciones similares

Anuncios Google