Académique Documents
Professionnel Documents
Culture Documents
Fuentes estadísticas
Normas técnicas
Informes anuales
Publicaciones oficiales o gubernamentales
Herramientas bibliográficas (catálogos, repertorios bibliográficos
comerciales, etc.)
1.3. MODELOS ÁGILES
La auditoría, por otra parte, ha utilizado estándares y marcos de trabajo estrictos,
resultando en restricciones rígidas en los acuerdos de auditoría que, esencialmente,
representaron proyectos.
Un acercamiento Ágil sería bastante diferente—una distinción que puede ser vista
incluso en un proyecto muy diferente, como una auditoría.
1.4. COMPARACIÓN ENTRE MODELO CASCADA Y
MODELOS ÁGILES
En una auditoría Ágil, uno se enfocaría en identificar y rápidamente comenzar en:
Probar los asuntos que acarrean el mayor riesgo, al igual que el desarrollo Ágil de
software
Incluso si los datos, sistemas, procesos, personas y funciones son bien entendidas,
esto aún no significa que un programa de auditoría rígido, escrito en piedra vaya a
ser obtenido.
Basado en lo que el auditor encuentre, puede haber indicaciones que más trabajo
es necesario para cubrir el riesgo que inicialmente era desconocido o subestimado.
Adicionalmente, cuando los datos son finalmente solicitados, obtener los datos incluye
retrasos posteriores porque los auditados que deben proveer los datos pueden tener
otros, tareas de mayor prioridad o simplemente porque la extracción de los datos
necesarios de la manera solicitada por los auditores puede tomar tiempo.
2.1. ¿QUÉ HAY DE MALO CON LAS AUDITORIAS NO AGILES?
Es decisión del equipo de auditoría y del líder de equipo decidir si la paralelización de
tareas agrega eficiencia o beneficia a la auditoría de algún modo.
Por ejemplo, si toda la información necesaria está disponible y cualquier reunión solicitada
es concedida en forma inmediata, luego la importancia de la auditoría Ágil disminuye.
3.2. NO ELIMINA …
No eliminan la planificación.
No elimina el control de calidad
ni la documentación del trabajo
hecho ni, especialmente, los
hallazgos.
No elimina o disminuye la
importancia del liderazgo.
Si las auditorías Ágiles resultan en entregables o resultados más materiales y
oportunos, ellos probablemente no solo serán aceptados, sino también preferidos.
Como se discutió antes, el potencial está allí porque las auditorías Ágiles pueden
ahorrar tiempo y, por lo tanto, invertir más tiempo en asuntos materiales.
4. EMPLOS EN EL MUNDO
REAL
EJEMPLOS EN EL MUNDO REAL (CASO)
Una Auditoria consideraba registros de facturación producidos por dispositivos de
SI.
Estos registros son usados para facturar por conexiones y volúmenes y, como
resultado, pueden ser revisados en forma cruzada con la información recolectada en
la red donde se instalan sondas.
Registro de sondas(no muy utilizadas para la facturación debido a su complejidad)
DETALLES
PROBLEMA MAS COMUN: tráfico utilizando diferentes segmentos de red (por
ejemplo, no ser tomados en cuenta por la misma sonda).
Persona(Auditor)
revisaren forma cruzada los registros de facturación.
DETALLES DEL AUDITOR
creó software para desarrollar la revisión cruzada y documentó la funcionalidad en
su código de alto nivel.
el auditor solicitó una muestra pequeña de datos simultáneamente con la liberación
del anuncio de auditoría.
DETALLES DEL PROYECTO
Desarrollo Periodo del proyecto altamente complejo fue muy corto.
(pruebas)El proyecto fue asignado a una compañía externa que demoró tres veces el
mismo tiempo y concluyó que los datos no eran adecuados para su código.
Un caso similar consideró una prueba de penetración en los sistemas de la compañía
por un auditor de SI .resultados
auditoría lidiando con la interfaz de seguridad de los sistemas. Resultados
cada interfaz tenía sus propios asuntos de seguridad que pudieron
ser determinados sólo tras recolectar información detallada
5. LINEAMIENTO DE
AUDITORIAS ÁGILES
5.1. LINEAMIENTOS DE AUDITORIAS ÁGILES
Luchar por obtener un temprano entendimiento de los
asuntos claves de la auditoria y diseminar esta
información dentro del equipo de auditoria.
Solicitar datos sabidamente necesarios
inmediatamente sin esperar a las reuniones del
equipo.
5.1. LINEAMIENTOS DE AUDITORIAS ÁGILES
Sostener reuniones informales con el equipo y auditados para discutir los asuntos, asegurar
que las áreas importantes no sean dejadas fuera, verificar datos y asignar tareas.
Discutir los hallazgos a medida que son recolectados. Una vez aceptados documentarlos y, si
es posible, verificar con los auditados.
Mover los recursos si es necesario
5.2. CONCLUSIONES
Las auditorias puede emplear métodos altamente eficientes de desarrollo Ágil
(menos auditorias de cumplimiento).
Son apropiados para auditorias complejas y requieren un equipo de auditores
competentes y experimentados.
Los auditores deben recordar que la línea de fondo es aumentar valor al negocio.
Si una metodología sirve, debe ser adoptada; y si es un obstáculo abandonada.
Con los requerimientos internos en auditoria interna para proveer aseguramiento
oportuno en asuntos materiales, los métodos Ágiles pueden ser de gran ayuda.