Beruflich Dokumente
Kultur Dokumente
CRMR (Computer Resource Management Review ) Evaluacin de la Gestin de Recursos Informticos Evaluacin de eficiencia de utilizacin de los recursos Detecta deficiencias organizativas y gerenciales ms que problemas de tipo tcnico
El mtodo CRMR puede aplicarse cuando: Se detecta una mala respuesta a las peticiones y necesidades de los usuarios. Los resultados del CPD no estn a disposicin de los usuarios en el momento oportuno. Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso
El mtodo CRMR puede aplicarse cuando: Existen sobrecargas frecuentes de capacidad de proceso.
Objetivos Evaluar el grado de bondad o ineficiencia de los procedimientos y mtodos de gestin de un Centro de Procesamiento de Datos
Identificar y fijar responsabilidades.
Disminuir costes
Mejorar los mtodos y procedimientos de Direccin
Conclusiones y Recomendaciones, tal y como se hace en la auditoria informtica ordinaria aportando tcnicas de implementacin de las Recomendaciones, a la par que desarrolla las Conclusiones
reas de Aplicacin
Las reas en que el mtodo CRMR puede ser aplicado son:
Gestin de Datos.
Control de Operaciones. Control y utilizacin de recursos materiales y humanos. Interfaces y relaciones con usuarios. Planificacin. Organizacin y administracin.
9.
de
subsecciones,
De esta manera el auditor conocer el entorno inicial. As, el equipo auditor elabora el Plan de Trabajo
La cantidad, calidad, coordinacin y distribucin de los recursos, determina la eficiencia y la economa de la Auditoria
Deben realizarse varias entrevistas del mismo tema, al menos a dos o tres niveles jerrquicos distintos, en ocasiones es conveniente, entrevistar a la misma persona sobre distintos temas
En esta fase adems de las entrevistas, se aplican los Checklists posteriormente a las entrevistas, el auditor califica las respuestas del auditado (no debe estar presente) y procede al levantamiento de la informacin correspondiente.
Se pueden elaborar dos tipos de checklists:
Checklists de Rango o
Checklists Binarios.
Ejemplo:
SECCIN: Control de Accesos SUBSECCIN: Autorizaciones PREGUNTAS RESPUESTAS Quin es el responsable de implementar la Si, el Jefe de Explotacin, pero el poltica de autorizaciones de entrada en el Director puede acceder a con Centro de Cmputos? acompaantes sin previo aviso. Cul es la autorizacin permanente de Una sola. El tcnico permanente estancia de personal ajeno a la empresa? de la firma suministradora. Quines saben cuales son las personas El personal de vigilancia y el Jefe autorizadas? de Explotacin. Adems de la tarjeta magntica de No, solamente la primera. identificacin, hay que pasar otra especial? Existe una autorizacin especial para los visitantes cuando deseen ingresar al Centro No, vale la primera autorizacin. de Cmputos? No, basta que vayan Se preveen las visitas al Centro de acompaados por el Jefe de Cmputos con 24 horas al menos? Explotacin o Director TOTAL AUTORIZACIONES PUNTOS 4 5 5 4 3
Ejemplo:
SECCIN: Control de Accesos SUBSECCIN: Autorizaciones PREGUNTAS RESPUESTAS Existe un nico responsable de implementar la poltica de autorizaciones de entrada en el Centro de Cmputos? Existe alguna autorizacin permanente de estancia de personal ajeno a la empresa? Existe un listado de los visitantes con 24 horas de anticipacin? Existe una medida especial para ingresar al centro de computo? Se pregunta a las visitas si piensan visitar el Centro de Cmputos? TOTAL AUTORIZACIONES Si Si. No. No No. PUNTOS 1 1 0 0 0
Fase 2: Clculos y Resultados del Ciclo de Seguridad Se desarrolla en los siguientes pasos: 1. Clculo y ponderacin de Secciones y Segmentos. Las Subsecciones no se ponderan, solo se calculan. 2. Identificacin de materias mejorables. 3. Priorizacin de mejoras.
El clculo es el porcentaje de bondad de cada rea; se obtiene calculando la sumatoria de las respuestas obtenidas, y dividiendo para el valor esperado
En el caso de las subsecciones (el valor esperado, es la calificacin esperada de cada checlklist) En el caso de las secciones (es el promedio de los porcentajes de cada una de sus subsecciones)
La ponderacin se aplica a los segmentos y el rea auditable. Los segmentos se ponderan mediante la sumatoria de los promedios de cada seccin por su peso correspondiente, dividido para la sumatoria de los pesos de cada seccin.
Ejemplo: Segmento = PromedioSeccin1 * pesoSeccin1 + PromedioSeccin2 * pesoSeccin2 + PromedioSeccinn * pesoSeccinn / (peso1 + peso2 + peson)
Para el clculo y evaluacin del rea auditada, Se multiplica cada valor de los Segmentos por sus pesos correspondientes, la suma total obtenida se divide por el valor fijo asignado a priori a la suma de los pesos de los segmentos. (Es valor es la suma de los pesos de cada segmento, debe sumar un valor de 100)
Finalmente, se procede a mostrar las reas auditadas con grficos de barras, exponindose primero los Segmentos, luego las Secciones y por ltimo las Subsecciones
Se marcan tres zonas: roja, amarilla y verde La zona roja, corresponde a una situacin de debilidad que requiere acciones a corto plazo. La zona amarilla, corresponde a una situacin discreta que requiere acciones a medio plazo. La zona verde, requiere solamente alguna accin de mantenimiento a largo plazo.
Es importante discutir los borradores parciales con el cliente. La referencia al cliente se entiende como los responsables directos de los segmentos
Fase 3: Confeccin del Informe del Ciclo de Seguridad Las Recomendaciones del Informe son de tres tipos: Recomendaciones correspondientes a la zona roja, son muy detalladas e irn en primer lugar, con la mxima prioridad. Recomendaciones correspondientes a la zona amarilla, son las que deben observarse a medio plazo, e igualmente van priorizadas. Recomendaciones correspondientes a la zona verde, suelen referirse a medidas de mantenimiento. Pueden ser omitidas. Se detallan cuando una accin sencilla y econmica pueda originar beneficios importantes.
Resumen:
Metodologa CRM
Segmentos
Secciones Subsecciones
Calificacin de Checklists Evaluacin de Checklists (Media en %)
Promedio de Subsecciones
Resumen:
Metodologa CRM
Ponderacin de Segmentos
Anlisis de Resultados