Resumen - grupo VII Implementacin del Sistema

Pablos (2008) Lo define como la puesta en servicio del sistema y adaptacin final por parte de los usuarios. Durante esta etapa se realizan actividades bsicas como: Instalacin de componentes fsicos y lgicos. Volcado de datos y conversin de archivos de formatos antiguos de los sistemas anteriores. Formacin del personal y documentacin detallada. Realizacin de controles de seguridad de la migracin al nuevo sistema.

Segn Kendall y Kendall (2005) la fase de implementacin incluye el adiestramiento de los usuarios que manejan el sistema, algn entrenamiento es hecho por los proveedores pero la supervisin del entrenamiento es responsabilidad del analista de sistemas, y adicionalmente el analista necesita un plan para la conversin suave del sistema antiguo al nuevo. Este proceso incluye una conversin de datos, la instalacin de equipo y la puesta del nuevo sistema en produccin. La evaluacin se muestra como parte de esta fase final de ciclo de vida del desarrollo del sistema, principalmente para efectos de discusin. De hecho, la evaluacin se realiza durante cada fase. A veces los sistemas trabajan en forma cclica, cuando un analista termina una fase del desarrollo de sistema y pasa a la siguiente, el descubrimiento de un problema puede obligar a que el analista regrese a la fase anterior y modifique el trabajo que ya hizo. Por ejemplo, durante la fase de prueba el programador puede descubrir que el programa no trabaja correctamente, que requiere que deban ser modificados los programas y el analista puede tener que cambiar algunos de los materiales del diseo del sistema, que esto a su vez pueda necesitar que el analista se rena con el usuario y vuelva a investigar cmo funciona una actividad especfica del negocio. Para lograr el objetivo se hacen demostraciones formales a los usuarios, stas son las pruebas de adaptacin que se habrn programado con el resto de las pruebas anteriores. Cuando el resultado de las pruebas es de conformidad para todos los participantes involucrados, se da por creado el sistema y disponible para su explotacin. La fase de implantacin de un sistema es la ms costosa y que consume ms tiempo de todo el ciclo de vida, porque: Muchas personas, herramientas y recursos, estn involucrados en el proceso. Consume mucho tiempo porque se completa todo el trabajo realizado previamente durante el ciclo de vida. Adiestramiento de usuarios Ningn sistema puede ser exitoso sin el adiestramiento apropiado, el adiestramiento debe ser para los usuarios, los gerentes y los miembros del departamento de sistemas de informacin.

Todos los esfuerzos del desarrollo del sistema dependen de que las personas entiendan el sistema y puedan usarlo eficientemente. El primer paso es identificar quines deben recibir el adiestramiento y cul es el adiestramiento necesario para cada persona. Cada grupo (usuario, gerente y personal del sistema de informacin) requiere una mezcla de conocimientos generales e informacin detallada para entender y usar el sistema. Los usuarios deben participar lo suficiente en el proceso como para asegurarse de que ste mejora las deficiencias de los anteriores sistemas y recoge las necesidades requeridas. Durante el proceso de adiestramiento de usuarios hay que considerar a quienes se van a educar: Usuarios directos: son los usuarios que interactan con el sistema. Ellos lo alimentan con datos (entradas) o reciben salidas, quizs por medio de un terminal. Usuarios indirectos: son aquellos que se benefician de los resultados o reportes generados por estos sistemas pero que no interactan con el hardware ni con el software. Cada uno de estos usuarios tiene diferentes expectativas y habilidades. Senn (1997) menciona que tanto la aplicacin misma como el equipo son nuevos para el usuario. El entrenamiento debe concretarse primeramente a los temas fundamentales, los usuarios necesitan saber cmo encender una computadora personal o una estacin de trabajo, de qu manera insertar un disco en una computadora personal, y cmo cargar un programa en el sistema, tambin desean estar seguros de cundo no se tiene ningn peligro al tomar ciertas acciones, sin arriesgarse a la prdida de los datos (por ejemplo, cundo quitar un disco o apagar la computadora). Por lo general no es suficiente preguntar si un determinado tpico ha quedado claro. Hay quienes pueden tener dificultad en admitir que no han entendido, es mucho mejor hacer que quienes se estn preparando lo demuestren. La mayor parte de la capacitacin del usuario tiene que ver con la operacin del sistema en s. La capacitacin en la codificacin de datos enfatiza los mtodos a seguir en la captura de datos a partir de las transacciones, o en la preparacin de datos necesarios para las actividades de apoyo de las decisiones. Las actividades de manejo de datos que reciben mayor atencin en la capacitacin de usuarios son la captura de datos (cmo guardar nuevas transacciones), la edicin de datos (cmo modificar datos guardados previamente), la formulacin de consultas (cmo localizar registros especficos u obtener respuestas a preguntas) y el borrado de registros de datos, aunque tambin debe prestarse especial atencin a las actividades de mantenimiento de los sistemas, como cambiar la tinta de una impresora, limpieza de equipos y otros mantenimientos rutinarios. En s resaltan dos aspectos importantes: la familiarizacin con el sistema de procesamiento en s y la capacitacin en el uso de la aplicacin. La capacitacin de operadores y usuarios se puede obtener de distintas formas. Las actividades de capacitacin pueden llevarse a cabo en las instalaciones del proveedor, en locales rentados, en casa, o en las instalaciones de la empresa. Los mtodos y contenido de la capacitacin varan dependiendo de la fuente y del lugar de la capacitacin: Capacitacin por el proveedor: La mayora de los proveedores ofrecen programas educacionales amplios como parte de sus servicios. En algunos casos hay un cargo pero muchas veces la capacitacin es gratis. Los cursos, impartidos por instructores con

experiencia, cubren todos los aspectos del uso del equipo, desde encenderlo y apagarlo hasta cmo guardar y eliminar informacin y atender fallas. Esta capacitacin es directa, por lo que realmente los participantes usan el equipo en presencia de los instructores, as que si surgen dudas, pueden ser contestadas en seguida. Los cursos cortos a menudo implican tiempo y costos adicionales para viajar a otras ciudades. Capacitacin en casa: La principal ventaja es que la instruccin se puede unir a la organizacin donde se ofrece y enfocarse a procedimientos especiales usados en ese marco, los planes de la organizacin para su crecimiento y cualquiera de los problemas que hayan surgido. A menudo, los proveedores ofrecen tarifas ms econmicas que permiten a la organizacin involucrar a ms personal en el programa de capacitacin del que es posible cuando se necesita viajar. Pero una de las principales desventajas es que el simple hecho de que los empleados estn en su propio medio es una distraccin, ya que las llamadas telefnicas y las emergencias pueden interrumpir las sesiones de capacitacin. La capacitacin en casa tambin puede ofrecerse por medio de material instruccional adquirido de manera especial, como rentar o adquirir una serie de programas profesionales de enseanza de varios temas por medio de empresas especializadas, como Professional Development Inc. Otros proveedores ofrecen materiales impresos o audiovisuales de instruccin programada que son autoinstructivos o complementan otras actividades de capacitacin.

Los manuales de capacitacin generalmente toman uno de dos enfoques. Algunos hacen que el usuario trabaje distintas actividades paso por paso y otros crean un caso de estudio que incluya todas las situaciones que se hallan frecuentemente que puedan ser manejadas por el sistema y que el usuario debera conocer. La buena documentacin, aunque es esencial, no sustituye al entrenamiento, las actividades de clase y la lectura de la documentacin proporcionan informacin, pero nicamente el uso real proporciona la experiencia. La prctica en la utilizacin del sistema es la mejor manera de asegurar que la gente lo comprendi, es muy probable que las deficiencias en cualquiera de los aspectos del entrenamiento conduzcan a situaciones molestas e incluso desastrosas. Prueba del Sistema por Parte de los Usuarios Senn (1997) expresa que a medida que el desarrollo de software para el sistema se acerca a su trmino, o que la fecha de entrega del software se aproxima, se desarrollan planes para asegurarse que el sistema se comportar segn lo esperado. Importantes actividades de preconversin incluyen la prueba del sistema y entrenamiento de usuarios. Cuando ha sido escrito el software de computadora, es responsabilidad de los programadores y de los administradores de desarrollo asegurarse que el sistema que utilizarn funcione adecuadamente.

La prueba del programa se realiza para detectar errores en la lgica del software, ya sea por malos entendidos en las especificaciones del programa o como resultado de errores en la misma codificacin. Senn (1997) tambin afirma que otro tipo de prueba se encuentra asociada con la puesta en operacin misma, la prueba del sistema, que se efecta para determinar qu tan bien se comportar el sistema y si cumple con las especificaciones originales. Los analistas practican pruebas para determinar si las partes del sistema se ajustan entre s y si funcionan adecuadamente. A travs de la prueba se evalan las siguientes reas: Compatibilidad de datos: Estn los datos producidos en un mdulo en la forma esperada por los dems mdulos que utilizan los mismos datos? Interrelacin de los datos: Pueden ser identificados los datos conocidos con un nombre de identificacin en uno de los mdulos y tiene el mismo nombre en los otros mdulos? Capacidad de los archivos: Son adecuados los tamaos de los archivos para satisfacer las necesidades de uso? Secuencia de los datos: Estn los datos almacenados y son accesibles en el orden adecuado? Estas pruebas se enfocan en la corrida normal del sistema. Otra categora incluye pruebas especiales del sistema, (mostradas en la tabla 2). Estas pruebas proporcionan informacin sobre qu tan bien correr el sistema, probando la documentacin, los procedimientos, el tiempo de rendimiento y problemas de factores humanos, y se examinan los aspectos de uso del sistema por parte del operador y del usuario.
Tabla 1. Pruebas Especiales de sistemas

Tipo de Prueba De carga mxima

Descripcin Determina si el sistema puede manejar el volumen de actividades que se presentarn cuando el sistema tenga la demanda mxima de proceso. Ejemplo: correr el sistema con todas las terminales activas al mismo tiempo De almacenamiento Determina la capacidad del sistema para almacenar datos de transacciones en un disco o en otros archivos. Ejemplo: verificar los postulados en la documentacin de que el sistema almacenar 10.000 registros de 16383 bytes de longitud en un nico disco flexible De tiempo de Determina la cantidad de tiempo utilizada por el sistema para procesar rendimiento los datos de transacciones. Ejemplo: medir el tiempo de respuesta para consultar cuando el sistema est completamente cargado con datos operativos De recuperacin Determina la capacidad del usuario para recuperar datos o reiniciar el sistema despus de una falla. Ejemplo: Cargar la copia de los datos de respaldo e intentar reiniciar el proceso sin prdida de datos o de integridad De procedimiento Determina la claridad de la documentacin en operacin y uso del

sistema haciendo que los usuarios ejecuten exactamente lo que los manuales piden. Ejemplo: ver qu sucede cuando alguien intenta apagar el sistema al fin de la semana o atender a la seal de agregar papel a la impresora De los factores Determina cmo utilizarn los usuarios el sistema cuando se procesen humanos los datos o se prepararon los informes. Ejemplo: ver qu es lo que ocurre cuando el sistema no responde inmediatamente a una consulta Estrategias para la conversin Senn (1997) expone que la conversin es el proceso de adaptar el nuevo sistema para ser utilizado en las actividades en curso. Los operadores deben hacer que el sistema funcione adecuadamente para que la conversin contine sin tropiezos. Incluye la creacin de todos los archivos requeridos, tanto maestros como de transacciones, la obtencin de copias de respaldo de los archivos maestros bases de datos, as como la conversin de los programas probados a un estado de operatividad. La conversin del sistema se realiza sin tomar en cuenta si el sistema anterior estaba basado en computadora o era manual. El sistema puede empezar a ser utilizado mediante uno de cuatro medios disponibles.
Tabla 2. Estrategias de conversin de sistemas de informacin

Estrategia Rodaje en paralelo

Descripcin Ambos sistemas, el antiguo y el nuevo, conviven durante un perodo determinado para asegurarse de no perder datos ni funcionalidad si surge algn problema Sistema piloto Una pequea parte de la empresa o rea funcional es convertida al nuevo sistema. El resto del antiguo sistema permanece igual por el momento. Una tcnica de sistema piloto en la que participa, por ejemplo, slo un departamento, minimiza el riesgo para la organizacin, que como un todo podra presentar problemas. Conversin gradual El sistema antiguo se va reemplazando por el nuevo de forma paulatina. Se minimiza el riesgo para la organizacin. Reemplazamiento La conversin se hace de una vez y de forma rpida. Tiene la ventaja psicolgica de exigir de cada uno su mejor esfuerzo para hacer que el nuevo sistema trabaje. Pero un problema importante con el nuevo sistema puede obligar a la organizacin a suspender sus operaciones normales. Este mtodo requiere una planeacin ms cuidadosa y detallada que las otras alternativas. Revisin Despus de la Puesta en Operacin Despus de implantar el sistema y completar la conversin, se hace una revisin del sistema conducida igualmente por los usuarios y los analistas. Debe ser un proceso formal para determinar qu tan bien est funcionando el sistema, cmo ha sido aceptado y cules ajustes son necesarios. Cuando la conversin al nuevo sistema est terminada y las operaciones avancen utilizando sus dispositivos, se debe evaluar el impacto en la organizacin. Las corporaciones y

organizaciones que gastan grandes cantidades de dinero en sus sistemas de informacin, pero que no evalan cuidadosamente el impacto del sistema han invertido a ciegas. La revisin tambin es importante para recabar informacin para el mantenimiento del sistema. Puesto que ningn sistema es en realidad totalmente completo, el sistema permanecer mientras no se requieran cambios debido a desarrollos internos, como nuevos usuarios o actividades de la empresa; o situaciones externas, como nuevos requisitos legales, estndares de la industria, o la competencia. La revisin despus de la implantacin es la primera fuente de informacin de los requisitos de mantenimiento. No es sensato desarrollar nuevos sistemas sin determinar sus costos y, beneficios. La revisin despus de la puesta en operacin valora el impacto del sistema, poniendo particular atencin en los efectos sobre las personas de la organizacin y sobre las operaciones, as como en las diferencias en los costos, beneficios financieros y los cambios generales en el rendimiento. Impacto de la Aplicacin y Preguntas en la Revisin El inters fundamental durante la revisin despus de la implantacin es determinar si el sistema cumpli su objetivo; es decir, saber si el nivel de desempeo de los usuarios ha mejorado y si el sistema est produciendo el resultado deseado. Si ninguna de estas expectativas sucede, es oportuno preguntarse si el sistema se puede considerar exitoso. La evaluacin del impacto es la determinacin de cmo la puesta en operacin y el uso de una aplicacin de sistemas de informacin afecta a la organizacin, es decir, es necesario identificar los cambios que son directamente atribuibles al sistema. Aun cuando estos objetivos (mayor productividad y menos errores) hayan sido identificados, es importante volver a ellos despus de la puesta en marcha para ver si se han cubierto las expectativas. Los datos tambin son tiles para guiar futuros proyectos de estructuracin. Si un explorador ptico de recibos de ventas trabaja bien en un sistema de transacciones, pueden tomarse en consideracin mtodos semejantes para procesar las rdenes de trabajo de la produccin. Las principales reas de preocupacin son las actividades de toma de decisiones y operativas, la calidad de la informacin, la estructura de la organizacin, las actitudes de los usuarios y de los otros empleados, el nmero de personal necesario para efectuar las diversas funciones, y los costos de los procesos de operacin y de informacin. A continuacin se listan algunas preguntas, con respecto al sistema de informacin, que pueden ayudar a evaluar reas crticas de rendimiento. Han cambiado los sistemas de informacin algo de lo siguiente? El costo de la operacin; La manera de ejecutar las operaciones; La informacin que reciben los usuarios; El control o la centralizacin Cules son los efectos de estos cambios?; Las actitudes de los usuarios de los sistemas o de las personas afectadas por l; La productividad;

El esfuerzo que debe ser desarrollado para recibir informacin para la toma de decisiones Han trado los sistemas de informacin cambios referentes a la organizacin? Han sido estos cambios para mejorar o para empeorar? Han propiciado los sistemas de informacin que la informacin disponible sea ms completa?

Con frecuencia se omite en las evaluaciones de los sistemas la consideracin del efecto que un nuevo sistema tiene sobre el medio, como algunos elementos fuera de la misma organizacin que se relacionan con los negocios de la empresa. Independientemente de la aplicacin, es importante evaluar el impacto de los sistemas de informacin en el ambiente de la organizacin. La calidad de la salida del sistema merece especial atencin. El inters surgido durante el anlisis y el diseo respecto a la precisin de la informacin, lo oportuno de su presentacin, su cobertura y lo apropiado del formato siguen siendo indicadores de la calidad del sistema. Los reportes de difcil interpretacin o que no contengan informacin suficiente para ser tiles deberan ser rediseados. O la revisin puede revelar que la informacin que previamente se consideraba innecesaria, a final de cuentas tiene que incluirse. La facilidad en el uso y la tendencia hacia los errores de captura de datos son preguntas fundamentales que debe hacerse el analista durante la revisin. Se usa fcilmente el sistema? Las validaciones son adecuadas para prevenir los errores de captura, detectarlos, reportarlos y corregirlos cuando ocurran? La confianza del usuario generalmente representa un indicador de la calidad del sistema. La confianza que tengan los usuarios, gerentes y operadores en el sistema afecta su longevidad y uso. Realmente podra esperar un analista que los usuarios que no confan en la seguridad del sistema se apoyaran en l al tener que tomar decisiones crticas? Esto es improbable. Pero si los evaluadores deciden que los niveles de confianza no son adecuados, tambin deben determinar el por qu. La facilidad de uso y los beneficios se compensan entre s. En general, los sistemas que son fciles de usar y que dan distintos beneficios son aceptados y bien recibidos por la gente. Sin embargo, aunque se est usando un sistema que d como resultado un mejor desempeo, si el sistema en s es difcil de usar, no es poco comn que se evite el uso de ese sistema. La facilidad de uso es un atributo tan importante como su seguridad. En algunos casos, se hallan componentes inadecuados del sistema durante la revisin despus de la implantacin. Por ejemplo, el que un sistema requiera un excesivo tiempo de proceso (el volumen de trabajo realizado durante un tiempo dado) se puede deber a la cantidad de tiempo necesaria para imprimir los resultados. Es posible que el cambio de impresoras elimine el problema. Los cuellos de botella en la preparacin de datos pueden ser consecuencia de un nmero insuficiente de terminales o ecuaciones de captura de datos. Mtodos para Valorar el Impacto de la Aplicacin En general, los mtodos de recoleccin de datos va cuestionarios, entrevistas, observacin muestreo e inspeccin de registros son los ms tiles para recopilar los detalles sobre el sistema nuevo.

Otros mtodos complementarios revelarn informacin adicional a los evaluadores, como el registro de eventos (incidentes crticos), que necesita que los usuarios registren eventos no usuales o inesperados que afecten al sistema. Estos eventos pueden ser el reflejo de incidentes que el sistema no sea capaz de controlar debido a un diseo incompleto o a actividades que no ocurran de la manera prescrita. Por ejemplo, cuando se instala un sistema de captura de pedidos, los usuarios podran encontrarse con que no pueden cambiar los precios de los productos mostrados en el sistema. La frecuencia del incidente revela su importancia en la organizacin. Sin embargo, tambin puede revelar que los usuarios estn tratando de hacer descuentos a algunos clientes o que, cuando se hacen compras al mayor, deben preverse precios especiales. En cualquiera de estos casos, la situacin tiene que darse a conocer a los analistas que evalan el sistema implantado. La evaluacin del impacto determina cmo afectan o cambian los sistemas a las reas de la organizacin en las cuales se instalan. Si los nuevos sistemas se proponen y desarrollan en base a una velocidad mayor, menos errores, mejor integracin de las actividades, reduccin de la redundancia en los datos o mejoramiento de la productividad, los sistemas pueden ser evaluados contra estas expectativas. Revisar algunos registros, determinar la productividad del sistema u observar a los usuarios darn estadsticas concretas de los efectos del sistema. El impacto del sistema tambin debe ser comparado con los costos y beneficios econmicos obtenidos. Aunque se alcance una mayor productividad con un nuevo sistema, la gerencia desea saber si los cambios producen las ventajas en la economa, el servicio o la competitividad. Durante la etapa de propuesta del sistema se determinan los costos y beneficios esperados. Despus de la implantacin, el sistema se revisa para comparar los costos y beneficios reales con los calculados previamente. Cmo se sienten los usuarios y otras personas afectadas por un nuevo sistema? Esta pregunta revela mucho acerca de la utilidad del sistema. Las encuestas de actitud, recoleccin de ideas y opiniones en torno a un sistema dan esta informacin. Ya sea por medio de cuestionarios (el mtodo de encuesta de actitud usado con ms frecuencia) o con entrevistas personales, las encuestas de actitud revelan el lado humano del sistema. Las preguntas pertinentes cuestionan los sentimientos de las personas acerca de los cambios en la cantidad de trabajo que desarrollan, la calidad de sus esfuerzos, la calidad del servicio a clientes o pacientes, facilidad de uso o aceptacin del sistema por los compaeros de trabajo. Estos mtodos de revisin enfatizan la importancia de recopilar tanto datos cuantitativos como subjetivos para determinar lo adecuado de un sistema. La introspeccin y la suposicin no tienen cabida en el desarrollo de sistemas. Senn (1997) afirma que existen seis formas bsicas de evaluar el impacto que debe ser considerado al estudiar un sistema de informacin: 1. Bitcora de incidentes crticos: en la que se asientan los incidentes crticos, que se definen como cualquier hecho notorio que implica al sistema. Cualquier hecho relacionado con la aplicacin de los sistemas de informacin debe ser registrado. Un mtodo particularmente til para registrar los incidentes es anotar los hechos que se encuentran fuera de lo comn o que han despertado expresiones de inters por parte de los analistas

2.

3.

4.

5.

6.

de sistemas, los administradores o los empleados. El mtodo es simple y proporciona datos tiles a los analistas, diseadores y usuarios. Las investigaciones sobre las actitudes: renen datos sobre las opiniones e ideas individuales referentes a los sistemas de informacin a travs de cuestionarios que pueden ser entregados personalmente o enviados por correo. Esta tcnica permite estudiar a mucha gente en un tiempo relativamente breve, pero los cuestionarios de encuestas de actitudes son tiles slo si estn diseados de tal manera que las preguntas puedan ser rpidamente contestadas y lo suficientemente claras para proporcionar respuestas significativas para la persona que hace la evaluacin. Los cuestionarios son mucho ms tiles en las encuestas de actitudes si miden algo que sea cuantificable. La evaluacin ponderada de los dispositivos: es la clasificacin de un conjunto de caractersticas o factores relativos al impacto de una aplicacin de sistemas de informacin. Los problemas tpicos incluyen facilidad de uso, probabilidad de error, adaptabilidad del mtodo para hacer consultas, y qu tan sencillo es el sistema. Una vez que se han identificado los dispositivos, pueden ser valorados en relacin con su importancia, y quienes responden evalan qu tan bueno o malo es el sistema con respecto a estos dispositivos, y los considerados como ms importantes reciben un mayor valor en los anlisis subsiguientes. Para hacerlo, se prepara un conjunto de preguntas con respuestas ponderadas, relativas a cada uno de los factores, utilizando una escala de bueno a malo. Por ejemplo: Qu tan oportuna es la informacin que usted recibe del nuevo sistema? 1: Siempre es oportuna 2: Normalmente es oportuna 3: Algunas veces es oportuna 4: Raras veces es oportuna 5: Nunca es oportuna La medicin del rendimiento del sistema: siendo una evaluacin numricamente objetiva, mide los parmetros de inters mediante la observacin, cuestionarios, recoleccin de datos por el sistema de cmputo, entrevistas o examen de documentos. Un cuestionario podra ser una muy buena manera para determinar cuntas veces al da una persona ve un informe preparado por el sistema para tomar decisiones. Las tcnicas utilizadas para evaluar el impacto de un sistema son: entrevistas, cuestionarios, observacin, examen de documentos y mediciones. Si se utiliza para evaluar el impacto, el anlisis de la organizacin se enfoca en el sistema y sus usos despus de que ha sido instalado. El principal problema es evaluar cmo afecta el sistema a la estructura de la organizacin, los procedimientos, y las polticas generales de administracin. La tcnica es til, por ejemplo, al evaluar el impacto de un sistema en la preparacin de informes especiales o de anlisis de rutina. Se pueden controlar las salidas en reas selectivas para determinar el nmero de decisiones que se han basado en la informacin contenida en los documentos generados por el nuevo sistema. Para valorar el impacto de un sistema en trminos de dinero, el anlisis de costo-beneficio, desglosa los costos de una aplicacin y los beneficios en efectivo. El anlisis de costobeneficio realizado durante la fase inicial del sistema proporciona la evidencia que lleva a la decisin de proceder con la estructuracin. Despus de la puesta en operacin, se debe llevar a cabo una revisin para valorar los costos de desarrollo y los beneficios tanto

acumulados como proyectados. Antes de poner en marcha el sistema, conviene evaluar las siguientes preguntas: Ha cambiado el problema tratado por el sistema?, Sern los beneficios menores o mayores a lo esperado? Ser el sistema an ms importante en el actual ambiente competitivo de lo que se haba previsto originalmente?

El Informe de Auditoria
El Informe de Auditora Informtica es el objetivo de la Auditora Informtica. Para comprender sta, en funcin del Informe que realiza un, experto o perito (al que se llamar Auditor Informtico), conviene explicar el contexto en el que se desenvuelve hoy su prctica. La sociedad actual, est en fase tecnolgica. El dominio de la tecnologa como motor de cambio social acelerado y como catalizador de cambios tecnolgicos que se superponen, se hace evidente en las llamadas Tecnologas de Informacin y Comunicaciones de uso en las organizaciones. Surgieron los PC's y las redes, el EDI (Intercambio Electrnico de Datos), los entornos distribuidos, las arquitecturas cliente/servidor, las redes TCP/IP, intranets, redes privadas virtuales, los accesos remotos y mviles mediante porttiles y telfonos mviles, terminales domsticos vinculados con el equipo de televisin, entre muchas ms cosas. Todo ello en un perodo no superior a treinta y cinco aos. Las tecnologas de la informacin, al tiempo que dominan de modo imparable las relaciones humanas, tienen un ciclo de vida cada vez ms corto. Una de las consecuencias de lo dicho consiste en la dificultad de asimilacin rpida y equilibrada en la empresa de los entornos tecnolgicos y de organizacin. En este sentido, el Auditor Informtico posee un trabajo duro, al tener que encarar profesionalmente el llamado "desfase entre las expectativas de los usuarios y los informes de auditora". Las cosas ya no son como antes, y algo hay que hacer para encontrar un punto de equilibrio razonable entre el desfase mencionado y la contabilidad de los usuarios en el Informe. La complejidad de los sistemas de informacin crece con sus prestaciones y caractersticas (conectividad, portabilidad...); la necesidad de utilizarlos que tienen las organizaciones en todos sus mbitos, alcanza hoy un valor estratgico de competitividad y supervivencia. Conviene mencionar, al respecto de la prctica de la Auditora (Informtica), la existencia del fraude y del error, sobre todo si son significativos, as como la valoracin de las garantas que aportan los informes de los auditores informticos a los usuarios. Las Normas La Auditora Informtica no est muy desarrollada y se encuentra en un punto crucial para la definicin del modelo en que deber implantarse y practicarse, va directivas y normas profesionales. Existen muy pocas regulaciones y directrices para que el auditor informtico se gue en su trabajo y en la generacin de informes, salvo por la tica profesional. En 1996 la Unin Europea public el Libro Verde de la Auditora, dedicado al papel, la posicin y la responsabilidad del auditor legal en general, lo cual engloba a la Auditora

Informtica. En principio, dicho Libro acepta lo referente a Auditoras en las Normas Internacionales IFAC (Federacin Internacional de Contabilidad) para su adaptacin adecuada a la Unin Europea, con el propsito que se transmitan en leyes a travs de las Directivas correspondientes En lo referente al Tratamiento Automatizado de Datos de Carcter Personal, el asunto se debe resolver con la trasposicin de Directivas locales de proteccin de datos personales, pero nada ms en forma de propuesta, relacionada con los servicios de telecomunicaciones apoyados en tecnologa digital y especialmente Red Digital de Servicios Integrados. Otra fuente de Normas Internacionales es la ISACA (Asociacin Internacional de Auditora y Control de Sistemas), ya ms especfica de Auditora Informtica. Especficamente en Espaa, la normativa oficial que afecta a la Auditora Informtica es comprendida por: ICAC: Normas Tcnicas de Auditora: punto 2.4.10, Estudio y Evaluacin del Sistema de Control Interno. AGENCIA DE PROTECCIN DE DATOS: Instruccin relativa a la prestacin de servicios sobre solvencia patrimonial y crditos. Norma cuarta: Forma de Comprobacin.

Del artculo 9 de la espaola LORTAD (Ley Orgnica de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal) se desprende el desarrollo reglamentario de medidas tcnicas y organizativas alusivas a la seguridad en lo que concierne a integridad y confidencialidad de los datos personales automatizados. Todava no ha sido publicado tal reglamento, pero sera de esperar que se incluyera en su texto alguna referencia especfica sobre Auditora Informtica. Tambin conviene resear que dentro de la Unin Europea, la FEE (Federacin de Expertos Contadores Europeos) tiene en marcha el Proyecto EDIFICAS EUROPE, en el que Espaa est representada por el IACJCE (Instituto de Auditores-Censores Jurados de Cuentas de Espaa), que se estructura en cuatro grupos de trabajo: Mensajes, Auditora (Guas de Auditora de entornos de EDI), Promocin y Asuntos Especiales. Sin embargo este desarrollo de leyes no ha sido uno bien definido. Hay dos tendencias legislativas y de prctica de disciplinas: la anglosajona, basada en la Common Law, con pocas leyes y jurisprudencia relevante; y la latina, basada en el Derecho Romano, de legislacin muy detallada. La tensin entre estos dos modelos (entre el intervencionismo mximo latino y el mnimo intervencionismo anglosajn) es ya insostenible. Uno de los dos deber prevalecer. Los parmetros del cambio tecnolgico parecen hacer ms prctico el modelo anglosajn, en Estados Unidos, tanto la Auditora como la Informtica (y las Comunicaciones), tienen un desarrollo muy experimentado y, sobre todo, adaptativo. Los parmetros de velocidad y tiempo hacen aconsejable un esfuerzo por conseguir la disponibilidad armonizada de normas legales y normas de origen profesional.

Si la globalizacin antes mencionada es un hecho incuestionable, el sabio uso de los llamados principios generalmente aceptados har posible la adaptacin suficiente a la realidad de cada poca. En este sentido, no podemos olvidar que los organismos de armonizacin, normalizacin, homologacin, acreditacin y certificacin tendrn que funcionar a un ritmo ms acorde con las necesidades cambiantes. Las organizaciones de estandarizacin como la ISO, la CEN (de Europa) y la AENOR (de Espaa), y aquellas vinculadas con seguridad como la ITSEC/ITSEM Europa, TCSEC USA y Common Criteria UE/Norteamrica, necesitan ir ms rpido; ya que su lentitud est provocando, en un mundo tan acelerado, la aparicin de multitud de organizaciones privadas, consorcios y asociaciones que con muy buena voluntad y ptimo sentido de la conveniencia mercantil, pretenden unificar normas y promocionar estndares. Por ltimo, conviene que se clarifique (mediante leyes, estndares, etc.) el panorama normativo, de prcticas y responsabilidades en lo que concierne a los problemas planteados por los servicios profesionales multidisciplinares, ya que el Informe de Auditora Informtica se compone de tres trminos: Informtica, Auditora e Informe. La Evidencia La certeza absoluta no existe desde el punto de vista de los auditores; sin embargo, los usuarios piensan lo contrario. En lo referente a la evidencia en s, se considera que es la base razonable de la opinin del Auditor Informtico, lo cual es el Informe de Auditora Informtica. La evidencia posee una serie de calificativos: La evidencia relevante, que tiene una relacin lgica con los objetivos de la auditora. La evidencia fiable, que es vlida y objetiva, aunque con nivel de confianza. La evidencia suficiente, que es de tipo cuantitativo para soportar la opinin profesional del auditor. La evidencia adecuada, que es de tipo cualitativo para afectar a las conclusiones del auditor. En principio, las pruebas son de cumplimiento o sustantivas. Conviene recordar el inconveniente prctico de la importancia relativa, as como el riesgo probable. La opinin debe estar basada en evidencias justificativas, es decir, desprovistas de prejuicios y, si es preciso, con evidencia adicional. Las Irregularidades Las irregularidades comprenden principalmente a los fraudes y errores. La existencia particular de los fraudes preocupa tanto que aparece con nfasis en el Libro Verde de la UE. En los organismos y las empresas, la Direccin tiene la responsabilidad principal de la deteccin de irregularidades (fraudes y errores); la responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su deteccin. Por lo tanto, es necesario disear pruebas antifraude que, lgicamente, incrementarn el costo de la auditora, previo anlisis de riesgos (amenazas, importancia relativa...).

Cabe destacar que por prudencia y rectitud, es conveniente aclarar en lo posible si el Informe de Auditora es propiamente de auditora y no de consultora o asesora informtica, o de otra materia afn o prxima. Aunque siempre debe prevalecer el deber de secreto profesional del auditor, se considera que en el caso de detectar fraude durante el proceso de auditora, se debe actuar con la debida prudencia que requiere una situacin tan delicada y conflictiva, sobre todo si afecta a los administradores de la organizacin objeto de auditora. Ante un caso as, es conveniente consultar a la comisin deontolgica profesional del rea, al asesor jurdico, y leer detenidamente las normas profesionales, el Cdigo Penal y otras disposiciones; incluso hacer lo debido con las de organismos oficiales, tales como el Banco Central de Venezuela, la Comisin Nacional del Mercado de Valores, el organismo regulador del medio ambiente, entre otros organismos que pudieran resultar afectados. No debera subestimarse el asunto, ya que podra, incluso, terminar en los Tribunales de justicia. La Documentacin En el ambiente de auditora se conoce como papeles de trabajo la "totalidad de los documentos preparados o recibidos por el auditor, de manera que, en conjunto, constituyen un compendio de la informacin utilizada y de las pruebas efectuadas en la ejecucin de su trabajo, junto con las decisiones que ha debido tomar para llegar a formarse su opinin". El Informe de Auditora debe estar basado en la documentacin o papeles de trabajo. La documentacin, adems de fuente de know how (saber cmo) del Auditor Informtico para trabajos posteriores y para realizar su gestin interna de calidad, es fuente en algunos casos donde la corporacin profesional desea realizar un control de calidad. Los papeles de trabajo incluso pueden llegar a tener valor en los Tribunales de justicia. Tampoco se debe omitir la caracterstica registral del Informe, tanto en su parte cronolgica como organizativa, con procedimientos de archivo, bsqueda, custodia y conservacin de su documentacin, cumpliendo toda la normativa vigente, legal y profesional, como mnimo exigible. Los trabajos utilizados, en el curso de una labor, de otros auditores externos y/o expertos independientes, as como de los auditores internos, se reseen o no en el Informe de Auditora Informtica, formarn parte de la documentacin. Adems, se deben incluir: El contrato cliente/auditor informtico y/o la carta propuesta del auditor informtico. Las declaraciones de la Direccin. Los contratos, o equivalentes, que afecten al sistema de informacin, as como el informe de la asesora jurdica del cliente sobre sus asuntos actuales y previsibles. El informe sobre terceros vinculados. Conocimiento de la actividad del cliente.