Introduccin

La Auditora de Software es un trmino general que se refiere a la investigacin y al proceso de entrevistas que determina cmo se adquiere, distribuye y usa el software en la organizacin. Conducir la auditora es una de las partes ms crticas de un Programa de Administracin de Software, porque la auditora ayuda a la organizacin a tomar decisiones que optimicen sus activos de software. Un estudio de Print UK Limited, firma de Administracin de auditora, descubri que una organizacin tpica con ms de 500 PCs muchas veces tiene un 20% ms de computadoras de lo que cree. El Gartner Group tambin descubri que ms de un 90% de las organizaciones han incrementado su base de activos de TI sin haber hecho ningn proceso para su seguimiento. Una de las razones por las que las organizaciones no maximizan su inversin en activos de software es que no hay informacin exacta disponible. La recopilacin de toda la informacin necesaria es un proceso intenso, especialmente cuando se hace por primera vez. Otro problema es que la perspectiva de una auditora puede ser vista con algunas reservas por algunos directivos de la organizacin, preocupados porque pueda interrumpir el flujo de trabajo, y por algunos usuarios finales que pueden ser forzados a abandonar sus programas o procedimientos favoritos. Una de las formas de evitar las objeciones y dejar de lado estos problemas es planificar cuidadosamente la Auditora de Software y comunicar su valor por adelantado. Los siguientes factores favorecern la colaboracin entre la gerencia y el personal a travs del proceso de planificacin, el cual es una llave para el xito de cualquier auditora de software.

Establecer y acordar una serie clara de objetivos y comunicarla a todos los empleados asociados con la auditora. Focalizarse en los resultados que se requieran de la auditora y discutir las reas donde se crea pueda haber problemas. Identificar las reas simples pero muchas veces olvidadas que necesitan ser consideradas, tales como: o Acceso a sitios y creacin de mapas de esas locaciones o Conocer con anticipacin los log-on scripts de seguridad o claves. o Horario de la auditora (durante el da, noche o fin de semana).

Disear el plan y el cronograma de la auditora, as como tambin las herramientas de auditora que sern usadas. Asignar recursos para cada elemento especfico de la auditora.

Este captulo se focaliza en la seleccin de recursos necesarios para conducir la auditora.

Auditoria En Software
Auditoria de Software La Auditora de Software es un trmino general que se refiere a la investigacin y al proceso de entrevistas que determina cmo se adquiere, distribuye y usa el software en la organizacin. La Auditora de Software es la fase de investigacin del Plan de Administracin de Software. En este paso, la organizacin recopila los datos necesarios para tomar sus decisiones de inversin. La auditoria de software interna lo lleva acabo la misma empresa mientras que la externa la llevan acabo organismos encargados de verificar principalmente que el software utilizado en la organizacin es legal de lo contrario puede meterse en problemas legales, en el caso de Mxico, SHCP (Secretaria de Hacienda y Crdito Pblico) hace visitas peridicas a las empresas e instituciones con objeto de revisar que el software que tiene la empresa u organizacin sea legal, se presenta ya sea personal de SHCP o BSA (Business Software Alliance) para tratar de ver que software tienen sus equipos, para ello solo revisan las computadoras y tratan de corroborar que el software que se tiene instalado y que requiere licencia, la empresa las tenga lo cual te autoriza a utilizar el software sin ningn impedimento. Conducir la auditora es una de las partes ms crticas de un Programa de Administracin de Software, porque la auditora ayuda a la organizacin a tomar decisiones que optimicen sus activos de software. ( Echenique, 2001). Las herramientas de auditora ofrecen una gran cantidad de servicios diseados para asistir en la auditora de software. Hay cuatro grandes tipos de herramientas de auditora: * Programas de Inventario, que estn diseados para tomar un inventario del software existente instalado y generar un reporte. (Systems Management Server(SMS), G A S P v4.0, SPAudit/ Keyaudit, NetCensus) * Programas de Medicin, que monitorean el uso del software en una red, asistiendo a la administracin de las licencias de red. (AppMeter, CentaMeter, Softrack,...

4. Software Y Datos Este apartado aborda los aspectos asociados al componente lgico del sistema: programas y datos. Para ello, se distingue entre las medidas para restringir y controlar el acceso a dichos recursos, los procedimientos para asegurar la fiabilidad del software (tanto operativo como de gestin) y los criterios a considerar para garantizar la integridad de la informacin. Control de acceso. Sistemas de identificacin, asignacin y cambio de derechos de acceso, control de accesos, restriccin de terminales, desconexin de la sesin, limitacin de reintento. Software de base. Control de cambios y versiones, control de uso de programas de utilidad, control de uso de recursos y medicin de 'performance'. Software de aplicacin.

En este apartado se trata todo lo concerniente al software de aplicacin, es decir, todo lo relativo a las aplicaciones de gestin, sean producto de desarrollo interno de la empresa o bien sean paquetes estndar adquiridos en el mercado. Desarrollo de software.

Metodologa: existe, se aplica, es satisfactoria. Documentacin: existe, esta actualizada, es accesible. Estndares: se aplican, como y quien lo controla. Involucracin del usuario. Participacin de personal externo. Control de calidad. Entornos real y de prueba. Control de cambios.