Capítulo 12 Intereses de la auditoría en un ambiente de microcomputadores
Páginas: 11 (2625 palabras)
Publicado: 7 de noviembre de 2015
Capítulo 12 Intereses de la auditoría en un ambiente de microcomputadores
1. “Software”
La variedad de proveedores que ofrecen herramientas que ejecutan funciones muy similares complica la elección de los paquetes de “software” que deben adquirirse. Sin embargo, a pesar de la dificultad, para las empresas es imprescindible que se tomen decisiones concretas en esta materia y se logre estandarizarel “software” que puede ser utilizado por los diferentes usuarios.
1.1. Estándares en materia de “software”
En el escogimiento del “software” deben privar criterios tales como las necesidades de los usuarios, la facilidad de uso y aprendizaje, el apoyo técnico del proveedor, la calidad de la documentación técnica que ofrece cada producto, el costo de cada paquete y la demanda de recursos de“hardware” que tenga. Además, es importante evaluar las facilidades de comunicación que ofrezca y las tendencias del mercado.
La definición de estándares en materia de “software” es una decisión que facilita el planeamiento de la capacitación de los usuarios, permite al personal de cómputo ofrecer un mejor apoyo técnico y favorece la comunicación entre las distintas oficinas de una compañía. Tambiénreduce los problemas de adaptación de nuevo personal a las labores que se realizan en las distintas oficinas, ya que las herramientas que se usan en un área de la organización son idénticas a las que se emplean en las restantes.
El auditor debe analizar el estado de la organización en materia de “software” y enfatizar a la administración sobre la necesidad de que existan estándares institucionales yvelar porque al usuario se le capacite y se le motive para que los respete.
1.2. Licencias del “software” utilizado
Por otra parte, la práctica de la piratería de “software” atenta contra los estándares que tenga definidos la empresa e incrementa los riesgos de contaminación de los equipos con virus computacional.
También es necesario que se establezcan procedimientos que permitan verificar elcontenido de los discos duros de los microcomputadores y se revise que únicamente estén instalados los paquetes para los cuales se posee licencias.
Debe tenerse presente que la adquisición mediante políticas previamente establecidas por la empresa de licencias del “software”, además de evitar que las empresas se enfrenten a demandas legales, le ofrece a las instituciones la posibilidad de contar consoporte técnico de los desarrolladores y, en muchos, casos permite que los procesos de actualización resulten más baratos.
El auditor, en sus evaluaciones debe incluir la revisión periódica y selectiva de microcomputadores instalados en diferentes áreas de la organización y reportar aquellos casos en donde se detecte la presencia de “software” ilegal. Por otra parte, debe coordinar con laadministración la creación de reglamentación expresa que regule la utilización de “software” dentro de la compañía.
1.3. Controles sobre virus
Es necesario que las empresas establezcan procedimientos que prevengan, detecten y combatan la presencia de este tipo de programas.
La compra de programas antivirus y su periódica actualización, la instalación de “software” residente en memoria que detecte lapresencia de los virus, el limitar la piratería del “software”, examinar los disquetes de dudosa procedencia, tomar precauciones cuando se “accesa” una red pública, es necesario que cada usuario de un microcomputador conozca las formas posibles de contagio, las precauciones básicas que debe adoptar al recibir disquetes de áreas externas y los posibles daños que los distintos virus provocan.
El auditordebe evaluar el programa de control contra virus que haya establecido la empresa y ayudar en las campañas de motivación y capacitación de los usuarios. Debe insistir ante la administración en la importancia de la investigación continua de nuevos virus y vacunas que se desarrollan. Además, debe planear revisiones selectivas de equipos para determinar si las vacunas instaladas están actualizadas...
1. “Software”
La variedad de proveedores que ofrecen herramientas que ejecutan funciones muy similares complica la elección de los paquetes de “software” que deben adquirirse. Sin embargo, a pesar de la dificultad, para las empresas es imprescindible que se tomen decisiones concretas en esta materia y se logre estandarizarel “software” que puede ser utilizado por los diferentes usuarios.
1.1. Estándares en materia de “software”
En el escogimiento del “software” deben privar criterios tales como las necesidades de los usuarios, la facilidad de uso y aprendizaje, el apoyo técnico del proveedor, la calidad de la documentación técnica que ofrece cada producto, el costo de cada paquete y la demanda de recursos de“hardware” que tenga. Además, es importante evaluar las facilidades de comunicación que ofrezca y las tendencias del mercado.
La definición de estándares en materia de “software” es una decisión que facilita el planeamiento de la capacitación de los usuarios, permite al personal de cómputo ofrecer un mejor apoyo técnico y favorece la comunicación entre las distintas oficinas de una compañía. Tambiénreduce los problemas de adaptación de nuevo personal a las labores que se realizan en las distintas oficinas, ya que las herramientas que se usan en un área de la organización son idénticas a las que se emplean en las restantes.
El auditor debe analizar el estado de la organización en materia de “software” y enfatizar a la administración sobre la necesidad de que existan estándares institucionales yvelar porque al usuario se le capacite y se le motive para que los respete.
1.2. Licencias del “software” utilizado
Por otra parte, la práctica de la piratería de “software” atenta contra los estándares que tenga definidos la empresa e incrementa los riesgos de contaminación de los equipos con virus computacional.
También es necesario que se establezcan procedimientos que permitan verificar elcontenido de los discos duros de los microcomputadores y se revise que únicamente estén instalados los paquetes para los cuales se posee licencias.
Debe tenerse presente que la adquisición mediante políticas previamente establecidas por la empresa de licencias del “software”, además de evitar que las empresas se enfrenten a demandas legales, le ofrece a las instituciones la posibilidad de contar consoporte técnico de los desarrolladores y, en muchos, casos permite que los procesos de actualización resulten más baratos.
El auditor, en sus evaluaciones debe incluir la revisión periódica y selectiva de microcomputadores instalados en diferentes áreas de la organización y reportar aquellos casos en donde se detecte la presencia de “software” ilegal. Por otra parte, debe coordinar con laadministración la creación de reglamentación expresa que regule la utilización de “software” dentro de la compañía.
1.3. Controles sobre virus
Es necesario que las empresas establezcan procedimientos que prevengan, detecten y combatan la presencia de este tipo de programas.
La compra de programas antivirus y su periódica actualización, la instalación de “software” residente en memoria que detecte lapresencia de los virus, el limitar la piratería del “software”, examinar los disquetes de dudosa procedencia, tomar precauciones cuando se “accesa” una red pública, es necesario que cada usuario de un microcomputador conozca las formas posibles de contagio, las precauciones básicas que debe adoptar al recibir disquetes de áreas externas y los posibles daños que los distintos virus provocan.
El auditordebe evaluar el programa de control contra virus que haya establecido la empresa y ayudar en las campañas de motivación y capacitación de los usuarios. Debe insistir ante la administración en la importancia de la investigación continua de nuevos virus y vacunas que se desarrollan. Además, debe planear revisiones selectivas de equipos para determinar si las vacunas instaladas están actualizadas...
Leer documento completo
Regístrate para leer el documento completo.