Beruflich Dokumente
Kultur Dokumente
Introducción
De los dos métodos utilizados para conducir la Auditoría de Software
-interna y externa-, la Auditoría Interna es la más demandante para
el personal del departamento de TI. Debido a la curva de aprendizaje
requerido, también puede ser la más demandante para la
organización, especialmente la primera vez que se lleva a cabo.
Resumen
La Auditoría Interna de Software es un proceso que se usa para
determinar el estado actual del software licenciado y su utilización en
la organización. Es difícil tomar decisiones sólidas sobre los activos de
software sin conocer todos los hechos, ya que toma tiempo
recolectar, tabular y analizar la información.
Experiencia:
El servicio de consultoría ya tiene los formularios, procedimientos y
conocimientos requeridos para conducir la auditoría eficientemente,
reduciendo por lo tanto, el tiempo que tendría que invertir la
organización y el equipo de Administración de Software.
Objetividad:
Puesto que el servicio de consultoría no es parte de la organización,
está mejor posicionado para proporcionar un juicio realista del uso
actual del software y de las áreas que requieran correcciones o
atención.
Ahorro de gastos:
El uso de recursos internos para la auditoría no es beneficioso en
términos de efectividad de costo para las grandes organizaciones.
Datos del Gartner Group, por ejemplo, muestran la diferencia entre
los costos de auditoría interna y externa de una organización con
1000 estaciones de trabajo. Se asume el estandard de 30-40 minutos
por estación de trabajo y no se incluye el costo de herramientas de
auditoría:
Selección de un Consultor
Externo
La credibilidad y el éxito de la totalidad del Plan de Administración de
Software se basa en la calidad y utilidad de los datos generados por
la Auditoría de Software. Es importante, por lo tanto, que el Equipo
de Administración de Software preste cuidadosa atención al proceso
de selección del servicio de consultoría para realizar esta tarea.
Nivel de experiencia:
Infórmese de las referencias de otras organizaciones que hayan
usado los servicios de auditoría del proveedor de servicios. Hay
muchos proveedores nuevos debido al crecimiento del mercado. Es
crítico encontrar un proveedor con un registro de actuaciones sólido,
especialmente la primera vez que se haga la auditoría.
El Reporte de Auditoría
El grado de participación que tengan los consultores externos en la
preparación del reporte de auditoría es un factor que puede afectar
drásticamente al costo.
Resumen
Con su experiencia y objetividad, una empresa de consultoría externa
puede ahorrarle tiempo y dinero a la organización, reduciendo el
stress generado por una auditoría.
Introducción
La etapa investigativa ha concluído. Se hizo la revisión de las
licencias del software y se creó una revisión en conjunto de la
Licencia para que pueda ser comunicada al personal. Se realizó un
análisis de las políticas y de los procedimientos, una Auditoría del
Software y un Estudio del Uso del Software en todos los ámbitos de la
Organización.
Resumen Ejecutivo:
Introducción de dos a tres párrafos que presente los elementos más
importantes del plan, para que los Directores puedan leerlo atenta y
rápidamente.
Análisis de Situación:
Consiste en una breve descripción de cómo se adquiere, se distribuye
y se utiliza software actualmente. Esta parte del plan incluye la
información de la gran parte conseguida en la Auditoría de Software,
la fase investigativa del Programa de Administración de Software. Es
necesario incluir la siguiente información en el análisis:
Objetivos:
Una vez que la situación ha sido analizada y comprendida, es más
fácil estar de acuerdo en cuáles habrán de ser los objetivos del Plan
de Administración de Software.
Estrategias:
Para cada objetivo debe haber una o más estrategias que muestren
cómo habrá de cumplirse ese objetivo. Por ejemplo, para conseguir la
reducción del 15% mencionada anteriormente, las estrategias
podrían consistir en la redistribución de copias de software no usadas
de un departamento a otro, o cambiar de copias con licencias
individuales a una licencia concurrente para software de
procesamiento de texto.
Implementación:
Indica cómo se asignarán y manejarán las funciones de seguimiento y
qué recursos, humanos y financieros, serán necesarios.
Apéndices:
Después del plan deberá haber copias de los formularios, formatos,
contratos y otra documentación que será utilizada para la
implementación. Algunos de estos elementos pueden ser tomados
directamente de esta Guía sin modificación. Otros tendrán que ser
creados o modificados. Otra excelente inclusión en los apéndices
pueden ser los comentarios seleccionados de algunas entrevistas al
personal, o resúmenes de los resultados de las entrevistas.
Una vez terminado, el plan deberá ser puesto en una carpeta de tres
anillos, diferenciándolo de los apéndices mediante un separador. Si
bien la cantidad de copias finales variará según las dimensiones de la
organización, la regla general es una copia para cada miembro del
equipo, una para cada Director Departamental y de cinco a diez
copias para la Dirección Superior.
Resumen Ejecutivo
En Enero de 1997, un Equipo de Administración de Software
compuesto por empleados de los departamentos más importantes de
Fabricam realizó la primera revisión integral de la organización sobre
la forma en que Fabricam adquiría y distribuía el software requerido
para el cumplimiento de su misión.
Análisis de Situación
Fabricam hizo su primera inversión en computadoras personales en
1986 y desde entonces ha estado inviertiendo en incrementar la
cantidad de unidades y de actualizarlas, las que ahora hacen un total
de 486 PCs ubicadas en las oficinas de la sede central de Fabricam y
en sus cuatro oficinas regionales del país.
Título del Software y Copias Copias Copias con Copias Copias Copias
Versión # por Reales Prueba de Propiedad a ser Eliminadas
Revisión Halladas Compra del Personal Adquiridas
Inicial
Microsoft Windows NT
5 5 5 0 0 0
4.0 Server
Microsoft
5 5 5 0 0 0
Communications Server
Symantec Norton
Administrator for 5 5 5 0 0 0
Networks
Microsoft Office
486 486 485 0 1 0
Professional 97
Peachtree Accounting
5 5 5 0 0 0
for Windows 3.0
Notas:
311 Si 175 No
11 Si 475 No
Estrategia:
Durante 1997, Fabricam actualizará con nuevas versiones el software
siguiente:
• Microsoft Windows
• Microsoft Office Professional
• AutoCad
• CC:Mail
Implementación:
Se coordinará con el Departamento de Compras la notificación al
vendedor del cambio anticipado de la licencia. No se requieren
recursos adicionales.
Estrategia:
Según la legislación estadounidense, si Fabricam infringe derechos de
autor de software, la organización se hará pasible de multas aunque
tal infracción no haya sido deliberada.
Durante la auditoría, se encontraron 65 programas de software no
contabilizados en las computadoras de Fabricam, y se desinstalaron
30 copias no autorizadas adicionales. Las multas por esas copias
podrían superar los US$ 500.000 si la organización fuese hallada
culpable de acciones criminales en relación a esas copias no
autorizadas.
Implementación:
La política se coordinará con el Departamento de Recursos Humanos
para su distribución a todo el personal.
Estrategia:
La auditoría indica que a 16 copias de Windows 95 se les perdió el CD
y la documentación.
Implementación:
El Departamento de TI tratará el tema de las pérdidas internamente y
en forma individual con el personal. El Departamento de TI
coordinará con el Departamento de Seguridad todo lo concerniente a
las pérdidas potenciales por robo de software.
Resumen
El Plan de Administración de Software consiste en una visión concisa
de cómo la organización invierte actualmente en software, de cómo el
proceso de inversión puede mejorarse para que brinde mejores
beneficios, y los pasos necesarios para conseguir ese rendimiento.
Introducción
El Plan de implementación y seguimiento brinda los lineamientos
sobre como se logra apoyo para los cambios identificados en el Plan,
desde la Dirección y hasta los otros departamentos de la
organización, y qué tratamiento se le darán a las prioridades
inmediatas de implementación, en especial cómo tomar las medidas
correctivas correspondientes.
Integración con la
organización
El Departamento de Tecnología Informática (TI) no está aislado ni
debe estarlo el Programa de Administración de Software. Como
resultado de ello:
Acciones correctivas y
resoluciones
En la mayoría de los casos, la Auditoría de Software descubrirá por lo
menos unas pocas situaciones que requerirán algún tipo de
resolución, como por ejemplo una acción correctiva.
Cualesquiera de esas acciones deberán ser claramente identificadas
en el Plan de Administración de Software e implementadas tan pronto
como sea posible una vez que el plan haya sido revisado y aprobado
por la Dirección principal.
2. Implementación de controles:
Debido a su bajo costo relativo, el software informático es tratado
informalmente por la organización. El resultado es que el software es
adquirido e instalado con pocos o ningún control. Una mejor
asignación de la inversión en software dictará la necesidad de
mejores controles.
7. Reasignación de Software:
Las copias de software que no estén en uso necesitarán ser
reasignadas a otros puestos de trabajo o deberán ser extraídas para
ser almacenadas.
Resumen
Con el plan escrito, el objetivo pasa de reunir y valuar datos, a
presentar los hallazgos a la organización. Todo lo que esté inconcluso
así como las necesarias medidas correctivas que puedan ser resueltas
inmediatamente necesitan ser abordadas.
Programa Contínuo de Administración de
Software
Introducción
El Programa de Administración de Software es un ciclo continuo. Se
forma un equipo, se efectúa la Auditoría de Software y se escribe y
adopta el plan. Una vez que el plan está concluido, las estrategias
que contiene harán funcionar al Programa de Administración de
Software.
El Equipo de Administración de
Software
El Equipo de Administración de Software ha cumplido su función
primaria: proveer información, guía y recursos para la auditoría y
para el Plan de Administración de Software. En algunos casos, será el
momento de disolver el equipo de modo que los miembros puedan
concentrar su atención en sus respectivas tareas.
Normalización:
La imposibilidad de transferir información por incompatibilidades de
software y la falta de normalización es un impedimento serio. Lograr
que la organización utilice un conjunto común de herramientas
informáticas (software, fuentes, y procedimientos para denominar
archivos) puede ahorrar miles de horas por año y hacer que el
proceso de transferencia sea menos complicado.
La Administración de Bienes
Informáticos
Más del 50% del software de la organización será reemplazado dentro
de un año.
Acuerdos de Licencia de
Software
Si cualquiera de las estrategias identificadas en el Plan de
Administración de Software incluye un cambio en los Acuerdos de
Licencia, el Departamento de TI necesitará coordinar este aspecto en
estrecha colaboración con: el fabricante de software, con los
vendedores de software de terceros y con cualquier otro
departamento relacionado con la adquisición de software.
Resumen
El Programa de Administración de Software constituye un ciclo
contínuo en el que se inicia el programa con la realización de la
auditoría y se crea un plan. El plan es la fuerza impulsora en el
Programa de Administración de Software y se lo revisa o se lo
actualiza, según sea necesario, para satisfacer la misión de la
organización.
Objetivos
Los objetivos primarios de esta guía son ayudar a las organizaciones
a administrar los bienes informáticos (software) y usar los programas
de licenciamiento para obtener el servicio más efectivo de sus
inversiones en software.