Академический Документы
Профессиональный Документы
Культура Документы
CRMR
Auditora Informtica
INTEGRANTES:
Yessica Quintana Hernndez
Lidia Carballo Guatzozon
Diana Laura Reyes
Jorge Leonardo Vzquez Yez
Definicin de la Metodologa
CRMR
Aplicacin
El mtodo CRMR puede aplicarse cuando se producen algunas de las
situaciones que se citan:
Areas de Aplicacin
Las reas en que el mtodo CRMR puede ser aplicado se
corresponden con las sujetas a las condiciones de
aplicacin sealadas en punto anterior:
Gestin
de Datos
Control de Operaciones
Control y utilizacin de recursos
materiales y humanos
Interfaces y relaciones con usuarios
Planificacin
Organizacin y administracin
Objetivos
Alcance
1.
2.
3.
b.
c.
El estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de los procesos informticos realizados
en la empresa auditada. Para ello debern conocer lo siguiente:
a. Volumen, antigedad y complejidad de las Aplicaciones
b. Metodologa del Diseo
c. Documentacin
Estos datos proporcionan una visin aceptable de las caractersticas de la carga informtica.
Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la
auditora.
Recursos materiales
Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el cliente. Las herramientas de software propias del
equipo van a utilizarse igualmente en el sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el auditor y
cliente. Los recursos materiales del auditor son de dos tipos:
a.
Programas propios de la auditora: Son muy potentes y Flexibles. Habitualmente se aaden a las ejecuciones de los procesos del cliente para
verificarlos.
Monitores: Se utilizan en funcin del grado de desarrollo observado en la actividad de Tcnica de Sistemas del auditado y de la cantidad y calidad
de los datos ya existentes.
b.
Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las
Computadoras del auditado.
Para lo cul habr de convenir el, tiempo de maquina, espacio de disco, impresoras ocupadas, etc.
Recursos Humanos
La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del personal seleccionado depende de la materia auditable.
Es igualmente sealable que la auditora en general suele ser ejercida por profesionales universitarios y por otras personas de probada experiencia
multidisciplinaria.
Entrevistas
Simulacin
Muestreos
Herramientas:
Cuestionario Checklist
Estndares
Monitores
Matrices de riesgo
Antes de tratarlos con profundidad, se enumerarn lo ms exhaustivamente posible todos los temas objeto de la auditora.
Cuerpo expositivo:
2.
Las ventajas del cambio deben superar los inconvenientes derivados de mantener la
situacin.
3.
4.
La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y
estndares existentes en la instalacin.
La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de
una debilidad que ha de ser corregida.
TCNICAS Y
HERRAMIENTAS EN
AUDITORIA INFORMATICA.
CUESTIONARIOS
ENTREVISTAS
CHECKLIST
SOFTWARE DE INTERROGACIN