Beruflich Dokumente
Kultur Dokumente
CARLOS BARRERA
TEMA 7
INTERPRETACION DE LA INFORMACION
Interpretación de la información
Una de las primeras técnicas es el análisis crítico de los hechos. Esta técnica sirve
para discriminar y evaluar la información; es una herramienta muy valiosa para la
evaluación y se basa en la aplicación de las siguientes preguntas.
Pregunta Finalidad que determina
Qué El propósito
Dónde El lugar
Quién La persona
Cuánto La cantidad
La pregunta más importante es qué, pues la respuesta permitirá saber si puede ser:
Eliminada
Modificada o cambiada
Simplificada
ADITORIA INFORMATICA ING. CARLOS BARRERA
Las respuestas que se obtengan deben ser sometidas a una nueva pregunta: “Por
qué”, la cual planteará un nuevo examen que habrá de justificar la información
obtenida. Cada interrogante se debe descomponer de la siguiente manera:
1. Propósito:
Qué se hace
Por qué se hace
Que otra cosa podría hacerse
Qué debería hacerse
Lugar:
Dónde se hace
Por qué se hace ahí
En que otro lugar podría hacerse.
Donde debería hacerse.
Sucesión
Cuándo se hace
Por qué se hace entonces
Cuando podría hacerse
Cuando deberá hacerse
Persona
Quien lo hace
Por qué lo hace esa persona
Qué otro persona podría hacerlo
Quién debería hacerlo
Medios:
Cómo se hace
Por qué se hace de ese modo
De que otro modo podría hacerse
Cómo debería hacerse
Cantidad:
Cuánto se hace
Por qué se hace esa cantidad (volumen)
Cuanto podría hacerse
Cuanto debería hacerse
Uso de diagramas
Otra forma de analizar los hechos es seguir la ruta de la información desde su origen
hasta su destino, y disponer de este camino en una secuencia cronológica, con el fin
de clarificar dónde aparece, cómo avanza a lo largo del sistema y cómo llega a su
destino. Esta técnica ayuda a hacer un estudio objetivo de todos los pasos por los
cuales deberá pasar la información.
Los progresos realizados en un sistema deben ser medidos o evaluados para conocer
las deficiencias y problemas que éste presenta. Aunque una evaluación cualitativa
puede resultar útil en las etapas iniciales del desarrollo del sistema, medidas
cuantitativas bajo unas mismas condiciones resultan de vital importancia para ver el
progreso real del sistema y compararlo consigo mismo o con otros. Los números no
aportan información si se desconoce de dónde proceden, es decir, qué representan.
La evaluación de cualquier tecnología debe ir acompañada de un conjunto de medidas
estándar propuestas para tal fin. La disponibilidad de bases de datos y de protocolos o
procedimientos para la evaluación de estos sistemas ha sido un componente muy
importante, casi fundamental, en el progreso alcanzado en este campo y ha permitido
compartir nuevas ideas, e incluso compararlas con otras ya consolidadas. Los
progresos en la evaluación de sistemas de comprensión del lenguaje hablado están
comenzando. Así vamos a mencionar a continuación diferentes acuerdos alcanzados
en la evaluación de sistemas
Interfaz General
Arquitectura de acceso: uso y mantenimiento del sistema así como su capacidad
para discriminar de diferentes formas el acceso al sistema;
Interfaz General: grado de satisfacción con los distintos elementos de la interfaz, tales
como los componentes gráficos, etc;
Controles
El personal de auditoría interna/control debe formar parte del grupo de diseño para
sugerir y solicitar la implantación de rutinas de control
El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos,
metodologías estándares, procedimientos y en general a normatividad escrita y
aprobada.
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante
actas u otros mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a Producción deben ser probados con datos que
agoten todas las excepciones posibles.
Controles de Procesamiento
Controles de Operación
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios
del Centro de Procesamiento
Seguridad de la Información.
Todo personal interno o externo, que preste sus servicios a la organización, ya sea en
forma directa o a través de proveedores, debe acceder exclusivamente a la
información estrictamente necesaria para el cumplimiento de sus funciones.
Pruebas
importancia por lo que se sugiere clasificar estos elementos en áreas de riesgo que
pueden ser: Riesgo Computacional Se debe evaluar las aplicaciones y la dependencia
del sistema de información.