Auditoria Informatica
Páginas: 18 (4372 palabras)
Publicado: 11 de octubre de 2011
CRMR (Computer Resource Management Review)
Definición de la Metodología.-
CRMR son las siglas de “Computer Resource Management Review”, su traducción más adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso, esta terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio del management.
Una revisión deesta naturaleza no tiene en sí misma el grado de profundidad de una auditoría informática global, pero proporciona soluciones más rápidas a problemas concretos y notorios.
Supuestos de Aplicación.-
En función de la definición dada, la metodología abreviada CRMR es aplicable más a deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre cualquier área de un Centrode Procesos de Datos.
El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:
* Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.
* Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno.
* Se genera con alguna frecuencia información errónea por fallos de datos oproceso.
* Existen sobrecargas frecuentes de capacidad de proceso.
* Existen costes excesivos de proceso en el Centro de Proceso de Datos.
Efectivamente, son éstas y no otras las situaciones que el auditor informático encuentra con mayor frecuencia. Aunque pueden existir factores técnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestión.Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisición de nuevos equipos (Capacity Planning) o para revisar muy a fondo los caminos críticos o las holguras de un Proyecto complejo.
Objetivos.-
CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un Centro de Proceso de Datos. LasRecomendaciones que se emitan como resultado de la aplicación del CRMR, tendrán como finalidad algunas de las que se relacionan:
* Identificar y fijar responsabilidades
* Mejorar la flexibilidad de realización de actividades
* Aumentar la productividad
* Disminuir costes
* Mejorar los métodos y procedimientos de Dirección
Alcance.-
Se fijarán los límites que abarcará el CRMR, antes decomenzar el trabajo.
Se establecen tres clases:
1. Reducido. El resultado consiste en señalar las áreas de actuación con potencialidad inmediata de obtención de beneficios.
2. Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditoría informática ordinaria.
3. Amplio. El CRMR incluye Planes de Acción, aportando técnicas deimplementación de las Recomendaciones, a la par que desarrolla las conclusiones.
Información necesaria para la evaluación CRMR.-
Se determinan en este punto los requisitos necesarios para que esta simbiosis de auditoría y consultoría pueda llevarse a cabo con éxito.
1. El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos delcliente, y con los recursos de éste.
2. Se deberá cumplir un detallado programa de trabajo por tareas.
3. El auditor-consultor recabará determinada información necesaria del cliente.
Se tratan a continuación los tres requisitos expuestos:
1. Integración del auditor en el Centro de Procesos de Datos a revisar
No debe olvidarse que se están evaluando actividades desde el punto de vistagerencial. El contacto permanente del auditor con el trabajo ordinario del Centro de Proceso de Datos permite a aquél determinar el tipo de esquema organizativo que se sigue.
2. Programa de trabajo clasificado por tareas
Todo trabajo habrá de ser descompuesto en tareas. Cada una de ellas se someterá a la siguiente sistemática:
* Identificación de la tarea
* Descripción de la tarea
*...
Definición de la Metodología.-
CRMR son las siglas de “Computer Resource Management Review”, su traducción más adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso, esta terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio del management.
Una revisión deesta naturaleza no tiene en sí misma el grado de profundidad de una auditoría informática global, pero proporciona soluciones más rápidas a problemas concretos y notorios.
Supuestos de Aplicación.-
En función de la definición dada, la metodología abreviada CRMR es aplicable más a deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre cualquier área de un Centrode Procesos de Datos.
El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:
* Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.
* Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno.
* Se genera con alguna frecuencia información errónea por fallos de datos oproceso.
* Existen sobrecargas frecuentes de capacidad de proceso.
* Existen costes excesivos de proceso en el Centro de Proceso de Datos.
Efectivamente, son éstas y no otras las situaciones que el auditor informático encuentra con mayor frecuencia. Aunque pueden existir factores técnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestión.Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisición de nuevos equipos (Capacity Planning) o para revisar muy a fondo los caminos críticos o las holguras de un Proyecto complejo.
Objetivos.-
CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un Centro de Proceso de Datos. LasRecomendaciones que se emitan como resultado de la aplicación del CRMR, tendrán como finalidad algunas de las que se relacionan:
* Identificar y fijar responsabilidades
* Mejorar la flexibilidad de realización de actividades
* Aumentar la productividad
* Disminuir costes
* Mejorar los métodos y procedimientos de Dirección
Alcance.-
Se fijarán los límites que abarcará el CRMR, antes decomenzar el trabajo.
Se establecen tres clases:
1. Reducido. El resultado consiste en señalar las áreas de actuación con potencialidad inmediata de obtención de beneficios.
2. Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditoría informática ordinaria.
3. Amplio. El CRMR incluye Planes de Acción, aportando técnicas deimplementación de las Recomendaciones, a la par que desarrolla las conclusiones.
Información necesaria para la evaluación CRMR.-
Se determinan en este punto los requisitos necesarios para que esta simbiosis de auditoría y consultoría pueda llevarse a cabo con éxito.
1. El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos delcliente, y con los recursos de éste.
2. Se deberá cumplir un detallado programa de trabajo por tareas.
3. El auditor-consultor recabará determinada información necesaria del cliente.
Se tratan a continuación los tres requisitos expuestos:
1. Integración del auditor en el Centro de Procesos de Datos a revisar
No debe olvidarse que se están evaluando actividades desde el punto de vistagerencial. El contacto permanente del auditor con el trabajo ordinario del Centro de Proceso de Datos permite a aquél determinar el tipo de esquema organizativo que se sigue.
2. Programa de trabajo clasificado por tareas
Todo trabajo habrá de ser descompuesto en tareas. Cada una de ellas se someterá a la siguiente sistemática:
* Identificación de la tarea
* Descripción de la tarea
*...
Leer documento completo
Regístrate para leer el documento completo.