Auditora de sitios web

En [de Ben] asesores consideramos que la auditora de un sitio Web puede realizarse desde distintos enfoques dependiendo de los aspectos que se quieren analizar y que resultan complementarios en una visin integral. Todos los enfoques o tipos de auditora deben coincidir, sin embargo, en que los resultados deben presentar reas de mejora y proponer alternativas. En [de Ben] asesores consideramos una auditora integral la que consta de los siguientes puntos

!uditora de contenidos, que eval"a aspectos cuantitativos y cualitativos de la informacin proporcionada por el sitio Web #e$actitud, actualizacin, etc.%, as como la adecuacin de la estructura del sitio !uditora de usabilidad, que incide en los aspectos de la e$periencia de usuario en el uso de la Web navegabilidad, facilidad de uso, amigabilidad, etc. !uditora de procesos y flujos de informacin, que estudia la forma en se mantiene la Web, la creacin de informacin especfica para la misma, los ciclos de aprobacin y edicin, etc. !uditora tecnolgica, que estudia el rendimiento de la tecnologa utilizada, la adecuacin de la misma a las sesiones o usuarios recibidos, el rendimiento de los servidores y de la red utilizada, la compatibilidad de navegadores, etc. !uditora de mar&eting, que estudia la adecuacin del 'eb a la audiencia definida, y elementos como la popularidad del sitio, la aparicin en buscadores y el comportamiento de los usuarios !uditoras especficas !daptacin a algunos de los niveles de accesibilidad de la iniciativa de accesibilidad a la WE( #W!)% que establece una serie de pautas para *acer )nternet accesible a personas con discapacidades, adaptacin a la normativa vigente de +roteccin de datos, adaptacin a los cdigos de buenas prcticas de comercio electrnico, etc.

En [de Ben] asesores definimos con el cliente cual es el tipo de auditora que necesita, formamos un equipo multidisplinar adecuado #especialistas en informacin, especialistas en mar&eting, informticos, abogados..% y ofrecemos un informe de auditora que no slo detecta los puntos ms d,biles del sitio Web, sino que propone las alternativas para la mejora del mismo. +ublicado en la categora productos y servicios .i le interesa este artculo puede contactarnos para pedirnos ms informacin o un presupuesto gratuito

MANUAL DE PROCEDIMIENTO PARA AUDITORIAS TECNICAS Parte I!

1. Introduccin 2. Definiciones 3. Actividades previas al trabajo de Auditoria.

4. Actividades a ser realizadas en el lugar de la Auditoria. 5. Actividades posteriores al trabajo de Auditoria. /. )ntroduccin El presente anual de anera sencilla pretende ordenar ! aunar criterios sobre los procedi ientos ! actividades a desarrollar para la realizacin de una Auditoria. "odr#a os definir en pri era instancia $ue auditoria es una %erra ienta de gestin $ue busca onitorear ! verificar la eficacia de la i ple entacin de la pol#tica de una organizacin. "aralela ente consider&ndola co o actividad en s# is a' pode os definirla co o el proceso siste &tico' docu entado e independiente para obtener evidencias de auditoria es decir Infor acin' registros o declaraciones verificables para ser evaluadas objetiva ente' a fin de deter inar la e(tensin en la cual los criterios de la auditoria )pol#ticas' le!es' nor as o procedi ientos* son atendidos. +iendo su funda ento el buscar la confor idad de los procesos' reduciendo ! previniendo las no confor idades $ue en su a!or#a redundan en costos a!ores $ue los previstos u ocultos a los registros contables. Debe tenerse en ente $ue,

- .os auditores no auditan las personas ! s# los procesos.- Auditoria es una oportunidad de ejora del siste a de gestin.- Auditores buscan las confor idades del siste a. .as no confor idades son consecuencia del no cu pli iento de alg/n patrn' nor a' re$uisitos o procedi iento definido. 2. Definiciones. 0bjetivos de auditor#a. 1uscar %ec%os reales )evidencia de la auditoria* $ue deben ser evaluados confor e a los re$uisitos del siste a de gestin ! nor a de referencia )criterios de la auditoria* visando la eficacia del siste a. 0riterio de auditoria. "ol#ticas' pr&cticas' procedi ientos o re$uisitos contra los $ue el auditor co para la infor acin recopilada sobre la gestin de calidad. .os re$ueri ientos pueden incluir est&ndares' nor as' re$ueri ientos organizacionales espec#ficos' ! re$ueri ientos nor ativos o regulados. Evidencia de auditoria. Infor acin' registros o declaraciones de %ec%o verificables. .a evidencia de

auditoria $ue puede ser cualitativa o cuantitativa' es utilizada por el auditor para deter inar cuando se cu ple con el criterio de auditoria. .a evidencia de auditoria se basa t#pica ente en entrevistas' revisin de docu entos' observacin de actividades ! condiciones' resultados de ediciones ! pruebas. 2esultado de la auditoria. 2esultados de la evidencia de auditoria recopilada co parada contra los criterios de la nor ativa ! criterios de auditoria acordados. .os resultados de la auditoria proveen la base para el infor e de la auditoria. E$uipo auditor. 3rupo de auditores' dos auditores' un auditor individual' designados para dese pe4ar una auditoria dada5 el e$uipo auditor puede incluir e(pertos t6cnicos ! auditores en practicas. 7no de los auditores del e$uipo de la auditoria dese pe4a la funcin de auditor l#der' el cual dese pe4a esa actividad durante todo el proceso %asta la redaccin del infor e final de la auditoria realizada. Auditado. 0rganis o de la Ad inistracin 8entral' o descentralizada' E presa 8ontratista' 0rganizacin o +iste a de 3estin $ue se audita. Auditor. "ersona calificada para realizar auditorias. El cual debe poseer una co binacin apropiada de conoci ientos' incu bencias profesionales' %abilidades ! e(periencias para cu plir con las responsabilidades de la auditoria a realizar. Auditoria. "roceso siste &tico' docu entado ! de verificacin objetiva para obtener ! evaluar la evidencia de la auditoria ! deter inar cuales actividades especificas' eventos' condiciones' siste as gerenciales' de calidad o infor acin referente a estos aspectos' cu plen con los criterios de auditoria' nor as' procedi ientos' re$uisitos preestablecidos por la organizacin auditada ' ! la co unicacin de los resultados de este proceso al organis o $ue %a solicitado la auditoria o a $uien a sido auditado de oficio. E$perto t,cnico. "ersona $ue provee el conoci iento !9o la e(periencia especifica al e$uipo auditor' pero $ue no participa co o un auditor. "odr#a ser personal estable o no del organis o auditor.

En el pr(i o blog tratare os los te as del Alcance de la Auditoria ! del "lan de Auditoria. 8ordiales saludos ! %asta la pr(i a entrada. Ing. Daniel Ep#scopo Escrito en !rtculos - Etiquetas auditado, auditor, auditoria, criterio de auditoria, evidencia de auditoria, e$perto, resultado de la auditoria, tecnico

MANUAL DE PROCEDIMIENTO PARA AUDITORIAS TECNICAS Parte II!

8ontinuacin, 3.2.5 Alcance de la auditoria. El alcance de la auditoria debe ser deter inado entre el cliente ! el auditor l#der. El auditado nor al ente debe ser consultado cuando se deter ina el alcance de la auditoria. 8ual$uier ca bio posterior al alcance de la auditoria debe realizarse de co /n acuerdo entre el solicitante ! el auditor l#der. .os recursos facilitados al auditor deben ser definidos clara ente' co pro etidos ! suficientes en cantidad ! calidad para cu plir con el alcance re$uerido. 3.2.: "lan de Auditoria. El plan de auditoria debe ser establecido ! co unicado al solicitante. El solicitante debe revisar ! aprobar dic%o plan. El plan debe incluir, a* .os objetivos ! alcance de la auditoria. b* El criterio a ser usado para la realizacin de la auditoria. c* .a identificacin de las unidades organizativas ! funcionales a ser auditadas. d* .a identificacin de las funciones !9o individuos dentro de la organizacin del auditado $ue tengan responsabilidades relativas a los aspectos sujetos de auditor#a. e* Identificacin de los aspectos de auditoria $ue son de alta prioridad. f* Identificacin de los docu entos de referencia. g* El tie po ! duracin esperados para las entrevistas e inspecciones.

%* .as fec%as ! lugares donde se va a realizar la auditoria. i* El cronogra a de reuniones $ue se van a tener con la autoridad del organis o auditado. j* 2e$ueri ientos confidenciales. ;* El contenido' for ato ! estructura del infor e. 3.2.< Docu ento de trabajo. .os docu entos de trabajo re$ueridos para facilitar la investigacin del auditor' deben contener, a* .as for as $ue docu enten las evidencias ! soporten los resultados de la auditoria. b* .os procedi ientos ! listados de c%e$ueo utilizados para evaluar los ele entos del siste a auditado. c* .os registros de reuniones. +e deben antener los docu entos de trabajo por lo enos %asta $ue se co plete la auditoria en su infor e final. .a infor acin confidencial debe ser resguardada de for a segura por los ie bros de la auditoria. 1. !ctividades a ser realizadas en el lugar de la auditoria. 4.1 2eunin inicial. Debe darse una reunin de apertura ! cu!o propsito es, a* "resentar a los ie bros del e$uipo auditor al auditado.

b* 2evisar el alcance' los objetivos ! el plan de auditoria ! llegar a un acuerdo con respecto a los tie pos de la auditoria. c* "roveer un resu en corto de la utilizados durante la auditoria. etodolog#a ! de los procedi ientos a ser

d* 8onfir ar $ue las facilidades necesitadas por el e$uipo auditor est6n disponibles. e* "ro over la participacin activa del auditado. 4.2 Deteccin de evidencia. .a infor acin apropiada debe ser recopilada' analizada' interpretada ! docu entada para ser utilizada co o evidencia de la auditoria en un proceso de verificacin ! evaluacin para deter inar si los criterios de la auditoria se

est&n cu pliendo. .a evidencia de la auditoria debe ser de tal calidad ! cantidad $ue auditores co petentes' trabajando independiente ente cada uno' lleguen a resultados si ilares a la evaluacin de la is a evidencia contra los is os criterios de auditoria. .a evidencia de la auditoria debe ser e(tra#da por edio de entrevistas' revisin de docu entos ! la observacin de actividades ! condiciones. .a infor acin recopilada por edio de entrevistas debe ser verificada por edio de la ad$uisicin de infor acin de respaldo de fuentes independientes' co o observaciones' registros ! resultados de edidas e(istentes. Declaraciones $ue no puedan ser confir adas deben ser identificadas co o tales. .os auditores deben e(a inar la base de progra as de uestreo relevantes ! los procedi ientos para asegurar un control de los procesos de uestreo ! edicin efectivos. 4.3 2esultados de la auditoria. El e$uipo auditor debe revisar toda la evidencia de la auditoria para deter inar donde no se cu ple con los criterios de la auditoria. El e$uipo auditor debe entonces asegurarse $ue los resultados de la auditoria de no confor idad sean docu entados de for a clara' concisa ! $ue sean respaldados por la evidencia de la auditoria. De anera inevitable' 6sta' ser& sola ente una uestra de la infor acin disponible parcial ente' debido al %ec%o de $ue una auditoria se realiza durante un periodo de tie po li itado ! con recursos li itados. +ie pre e(iste un ele ento de incertidu bre in%erente a todas las auditorias ! todos los auditores deben estar seguros de la recopilacin de las evidencias ! no confor idades siendo contrastada su evidencia f#sica ! docu ental. El auditor, debe considerar las limitaciones asociadas con la evidencia de la auditoria verificada durante ,sta y el reconocimiento de la fiabilidad de las evidencias en los resultados y en cualquier conclusin de la auditoria, tomando en cuenta estos factores al planificar y ejecutar la auditoria. 4.4 2eunin final. .uego de co pletar la fase de recopilacin de evidencia ! antes de preparar un infor e de la auditoria' los auditores deber&n tener una reunin con el solicitante o el responsable del organis o auditado ! a$uellos responsables de las funciones auditadas. El propsito principal de esta reunin es el de presentar los resultados de la auditoria al auditado' de tal anera $ue se tenga una co prensin ! reconoci iento claro de la base de dic%os resultados. .os desacuerdos deben ser resueltos' si es posible antes de $ue el auditor l#der presente el infor e' las discusiones finales en el significado ! descripcin de

los resultados de la auditoria recaen en 6ste /lti o' sin e bargo el solicitante o auditado puede todav#a estar en desacuerdo con los resultados. En la pr(i a entrada ter inare os este te a' la finalidad de su trata iento es %acerles conocer la i portancia de un buen trabajo ! co o debe desarrollarse una auditor#a t6cnica ! su gestin' lo $ue es de su a i portancia para nuestra profesin. .a actividad de un Auditor en s# es toda una especializacin ! su trabajo no debe ser to ado a la ligera' ni ser co parado con un ero c%ec; list t6cnico' $ue en general suele realizarse en las industrias para infor ar la situacin de la seguridad en el & bito donde se desarrollan las actividades de la e presa ! sus operarios' ni ta poco confundirlo con un infor e de riesgos o el infor e de un incidente o accidente. =e despido con un cordial saludo ! %asta el pr(i o blog. Ing. Daniel Ep#scopo Escrito en !rtculos - Etiquetas alcance de auditoria, criterios, cronograma de auditorias, identificacin, objetivos, +lan de auditoria, procedimientos, programa de auditoria

MANUAL DE PROCEDIMIENTO PARA AUDITORIAS TECNICAS PARTE III!

7lti a parte, 5. Actividades posteriores al trabajo de auditoria. 5.1 Infor e "reli inar. .os resultados de la auditoria o un resu en de estos deben ser co unicados al solicitante u organis o auditado en un infor e escrito. El infor e escrito se prepara bajo la direccin del auditor l#der' $uien es el responsable de su e(actitud ! perfeccin. .as infor aciones $ue se to en en el infor e de la auditoria deben ser los predeter inados en el plan de la auditoria. .a infor acin relativa a la auditoria $ue se debe incluir en el infor e debe contener co o #ni o, A* .a identificacin de la organizacin auditada ! del solicitante. 1* .os objetivos ! alcance acordados de la auditoria. 8* .os criterios contra los $ue se acord la auditoria. D* El periodo cubierto por la auditoria. E* .as fec%as en las $ue la auditoria fue realizada. >* .a identificacin del e$uipo auditor. 3* .a identificacin de los representantes del auditado $ue participaron en la auditoria. ?* 7n resu en del proceso de auditoria' inclu!endo cual$uier obst&culo enfrentado o li itaciones a la auditoria. I* .as no confor idades evidenciadas en el proceso de ejecucin de la auditoria. @* .as reco endaciones de la auditoria. A* .a lista de distribucin del infor e de auditoria.

5.1.A* .a identificacin de la organizacin auditada ! del solicitante, se indicar& de anera clara la deno inacin ! nB' de corresponder' de la organizacin $ue %a sido auditada' indicando localidad ! distrito al cual corresponde. +e incluir& la identificacin del organis o solicitante de la auditoria ! del responsable del is o. 5.1.1* +e indicar&n de anera clara el o los objetivos de la auditoria ! el alcance previa ente acordado con el solicitante. 5.1.8* E(plicados en apartado 2. 5.1.D* Indicar el per#odo en $ue se desarrolla el an&lisis de la docu entacin ! abarcan las evidencias recopiladas. 5.1.E* Indicar las fec%as de inicio ! finalizacin de la auditor#a con la e isin del infor e por el auditor lider. 5.1.>* Indicar no bre ! apellido con grado de especializacin del o los auditores ! los e(pertos t6cnicos intervinientes. 5.1.3* Indicar no bre ! apellido con funcin o grado de responsabilidad del representante del organis o auditado. 5.1.?* +e redactar& el procedi iento de auditoria con las actividades desarrolladas ! las li itaciones surgidas durante el proceso de la is a. 5.1.I* .as Co 8onfor idades deben basarse en evidencias objetivas )%ec%os 9 registros*' ser claras ! concisas ' indicar re$uisito de la le!' nor a o #te del procedi iento o instructivo interno al cual se relaciona' indicar el riesgo potencial $ue introduce ' definir el evento e(acto ! tener una identificacin /nica. Co 8onfor idades, las defini os co o el incu pli iento o desv#o de un re$uisito establecido por una le!' nor a o #te del procedi iento establecido' el cual se relaciona con la actividad o siste a auditado. Ausencia o noD aplicacin correcta de un ele ento del siste a. .as Co 8onfor idades %alladas deben indicar $ue re$uisitos incu plen' $ue riesgo potencial tiene asociado ! la evidencia. 5.1.@* .as reco endaciones de la auditoria deben agregar valor a la is a de tal anera $ue la actividad desarrollada no sea una era recopilacin de Co 8onfor idades . 5.1.A* Indicar lista de actores responsables' a los cuales se le distribuir& la docu entacin elaborada' de anera tal de $ue posea una trazabilidad. 5.2* +egui iento. "osterior ente a la elevacin del Infor e preli inar ! previo a la realizacin del infor e final' puede planificarse un segui iento de las no confor idades evidenciadas en la auditoria' a fin de confir ar la regularizacin de las no confor idades de acuerdo a los criterios de la auditoria o reafir ar las continuidad de las is as !a detectadas. 5.3* Infor e >inal Efectuado el segui iento o analizadas las respuestas del auditado a las no confor idades evidenciadas en la auditoria' se prepara el infor e final de auditoria' en el cual se co unica al solicitante o auditado la continuidad de las no confor idades o regularizacin de las is as seg/n criterios preestablecidos de auditoria. Ing. Daniel Ep#scopo
Nota: el autor' ing. Daniel A. Ep#scopo %a trabajado durante 1: a4os en la Direccin de Auditor#a de 8ontrol de 3estin de la Direccin de 8ultura ! Educacin de la "rovincia de 1uenos Aires ! %a efectuado en la actividad privada nu erosas Auditor#as de +eguridad e ?igiene Industrial desarrolladas para e presas clientes en 2epsolDE"> )2efiner#a .a "lata !

8o plejo Industrial Ensenada*' +?E.. Doc; +ud' 8ervecer#a ! =alter#a 1ra% a' 8ervecer#a ! =alter#a Fuil es' "etrobras )E( "eco Energ! +A* )Garate*' "etrobras "to 3ral. +an =art#n )2osario*' "etrobras +an .orenzo )2osario*' =olinos 2#o de .a "lata )2osario*' 8A23I.. )2osario ".3.+.=*' "20>E2HI. )1a%#a 1lanca*' 8A23I.. )1a%#a 1lanca*' 2efiner#a .uj&n de 8u!o de 2epsolDE"> +A )=endoza*' Eaci ientos IIG8A8?E2A+ ! IA8A+ =7E2HA+ de 2epsolDE"> +A )=endoza*' =etanol de 2epsolDE"> en "laza ?uincul )Ceu$uen*' AE+ "A2ACA +.8.A.)+an Cicol&s*' H2AC+ECE2 +A )Ceu$uen*' H2AC+1A +A ).a "lata' =orn' +an Cicol&s' =adariaga' 1a%#a 1lanca' Handil' 1ragado* EDE.A" +A )+ubestacin "az' 8it! 1ell' Aluar' Iernica' E">' Di$ue' 1avio' Iernica' =agdalena' "ipinas' .a "lata' 1erisso' Ensenada' 1randsen' Holosa* ! en obras de construccin de cinco edificios en la ciudad de .a "lata.

Escrito en !rtculos - Etiquetas auditor lider, bra*ma, cargill, edelap, molinos rio de la plata, no conformidades, organismo, pecom, petrobras, quilmes, recomendaciones, repsol, seguimiento, s*ell, transba, transener, ypf