viernes, 21 de octubre de 2011

CRMR - Metodología de Trabajo de Auditoría Informática

CRMR son las siglas de <>; su traducción más adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso, esta terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos por medio del management.

Una revisión de esta naturaleza no tiene en sí misma el grado de profundidad de una auditoría informática global, pero proporciona soluciones más rápidas a problemas concretos y notorios.


SUPUESTOS DE APLICACIÓN:


En función de la definición dada, la metodología abreviada CRMR es aplicable más a deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre cualquier área de un Centro de Procesos de Datos.


El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:



  • Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.

  • Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno.

  • Se genera con alguna frecuencia información errónea por fallos de datos o proceso.

  • Existen sobrecargas frecuentes de capacidad de proceso.

  • Existen costes excesivos de proceso en el Centro de Proceso de Datos.

Efectivamente, son éstas y no otras las situaciones que el auditor informático encuentra con mayor frecuencia. Aunque pueden existir factores técnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestión.


ÁREAS DE APLICACIÓN:


Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicación señaladas en punto anterior:



  • Gestión de Datos.

  • Control de Operaciones.

  • Control y utilización de recursos materiales y humanos.

  • Interfaces y relaciones con usuarios.

  • Planificación.

  • Organización y administración.

Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisición de nuevos equipos (Capacity Planning) o para revisar muy a fondo los caminos críticos o las holguras de un Proyecto complejo.


OBJETIVOS:


CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un Centro de Proceso de Datos. Las Recomendaciones que se emitan como resultado de la aplicación del CRMR, tendrán como finalidad algunas de las que se relacionan:



  • Identificar y fijas responsabilidades.

  • Mejorar la flexibilidad de realización de actividades.

  • Aumentar la productividad.

  • Disminuir costes

  • Mejorar los métodos y procedimientos de Dirección.

ALCANCE


Se fijarán los límites que abarcará el CRMR, antes de comenzar el trabajo.


Se establecen tres clases:



  1. Reducido. El resultado consiste en señalar las áreas de actuación con potencialidad inmediata de obtención de beneficios.

  2. Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditoría informática ordinaria.
Amplio. El CRMR incluye Planes de Acción, aportando técnicas de implementación de las Recomendaciones, a la par que desarrolla las conclusiones.



INFORMACIÓN NECESARIA PARA LA EVALUACIÓN DEL CRMR


Se determinan en este punto los requisitos necesarios para que esta simbiosis de auditoría y consultoría pueda llevarse a cabo con éxito.



  1. El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos del cliente, y con los recursos de éste.

  2. Se deberá cumplir un detallado programa de trabajo por tareas.

  3. El auditor-consultor recabará determinada información necesaria del cliente.

Se tratan a continuación los tres requisitos expuestos:



  1. Integración del auditor en el Centro de Procesos de Datos a revisar

No debe olvidarse que se están evaluando actividades desde el punto de vista gerencial. El contacto permanente del auditor con el trabajo ordinario del Centro de Proceso de Datos permite a aquél determinar el tipo de esquema organizativo que se sigue.



  1. Programa de trabajo clasificado por tareas

Todo trabajo habrá de ser descompuesto en tareas. Cada una de ellas se someterá a la siguiente sistemática:



  • Identificación de la tarea.

  • Descripción de la tarea.

  • Descripción de la función de dirección cuando la tarea se realiza incorrectamente.

  • Descripción de ventajas, sugerencias y beneficios que puede originar un cambio o modificación de tarea

  • Test para la evaluación de la práctica directiva en relación con la tarea.

  • Posibilidades de agrupación de tareas.

  • Ajustes en función de las peculiaridades de un departamento concreto.

  • Registro de resultados, conclusiones y Recomendaciones.


Información necesaria para la realización del CRMR


El cliente es el que facilita la información que el auditor contrastará con su trabajo de campo.


Se exhibe a continuación una Checklist completa de los datos necesarios para confeccionar el CRMR:



  • Datos de mantenimiento preventivo de Hardware.

  • Informes de anomalías de los Sistemas.

  • Procedimientos estándar de actualización.

  • Procedimientos de emergencia.

  • Monitarización de los Sistemas.

  • Informes del rendimiento de los Sistemas.

  • Mantenimiento de las Librerías de Programas.

  • Gestión de Espacio en disco.

  • Documentación de entrega de Aplicaciones a Explotación.

  • Documentación de alta de cadenas en Explotación.

  • Utilización de CPU, canales y discos.

  • Datos de paginación de los Sistemas.

  • Volumen total y libre de almacenamiento.

  • Ocupación media de disco.

  • Manuales de Procedimientos de Explotación.

Esta información cubre ampliamente el espectro del CRMR y permite ejercer el seguimiento de las Recomendaciones realizadas.




Percy Bravo Baldeón


Ingeniero de Sistemas
Publicado por Percy Bravo en 11:54
Etiquetas: , ,

1 comentario:

  1. Anónimo16 de marzo de 2012, 9:06

    Muy Interesante Ing. :D Exitos y bendiciones
    Att.Esther

    ResponderEliminar

¿Te pareció interesante el Post? Comentalo!

Suscribirse a: Enviar comentarios (Atom)