Metodología para el desarrollo de la Auditorìa

Definición de la Metodología CRMR 

CRMR son las siglas de “Computer resource management review”, su traducción más adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso, esta terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio del management.

Una revisión de esta naturaleza no tiene en sí misma el grado de profundidad de una auditoría informática global, pero proporciona soluciones más rápidas a problemas concretos y notorios.

Supuestos de aplicación

En función de la definición dada, la metodología abreviada CRMR es aplicable más a deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre cualquier área de un Centro de Procesos de Datos.

El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:

• Se detecta una mala respuesta a las peticiones y necesidades de los usuarios. 
• Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno 
• Se genera con alguna frecuencia información errónea por fallos de datos o proceso.
• Existen sobrecargas frecuentes de capacidad de proceso.
• Existen costes excesivos de proceso en el Centro de Proceso de Datos.

Efectivamente, son éstas y no otras las situaciones que el auditor informático encuentra con mayor frecuencia. Aunque pueden existir factores técnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestión.

1. ¿Qué es una metodología?

Es una secuencia de pasos lógica y ordenada de proceder para llegar a un resultado determinado.

Ø       2. ¿Qué es una metodología de trabajo de auditoría informática?

Es una serie de pasos para llevar a cabo una auditoría informática

Ø       3. ¿Cuales son las etapas de una metodología?

• ·        Alcance y Objetivos de la Auditoría Informática
  ·        Estudio inicial del entorno auditable
  ·        Determinación de los recursos necesarios para realizar la auditoría
  ·        Elaboración del plan y de los Programas de Trabajo
  ·        Actividades propiamente dichas de la auditoría
  ·        Confección y redacción del Informe Final
  ·        Redacción de la Carta de Introducción o Carta de Presentación del Informe final.
•  Areas de Aplicación 

Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicación señaladas en punto anterior:

·         Gestión de Datos
·         Control de Operaciones
·         Control y utilización de recursos materiales y humanos
·         Interfaces y relaciones con usuarios
·         Planificación
·         Organización y administración

Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisición de nuevos equipos (Capacity Planning) o para revisar muy a fondo los caminos críticos o las holguras de un Proyecto complejo.

http://www.uazuay.edu.ec/isi/auditoria%20de%20sistemas.doc