VI.

EVALUACIN DE LOS RECURSOS

INFORMTICOS.

EI, Profesor Ramn Castro Liceaga

CRMR (Computer Resource Management Review).

CRMR es una metodologa que realiza una

evaluacin de eficiencia de utilizacin de los
recursos informticos por medio del
management (administrador).
Las siglas significan: Computer Resource
Management Review. Que quiere decir:
Evaluacin de la Gestin de Recursos
Informticos.

Etapas de la metodologa CRMR

El mtodo de trabajo del auditor pasa por las siguientes etapas:

Alcance y Objetivos de la Auditora Informtica

Estudio inicial del entorno auditable
Determinacin de los recursos necesarios para realizar la
auditora
Elaboracin del plan y de los Programas de Trabajo
Actividades propiamente dichas de la auditora
Confeccin y redaccin del Informe Final
Redaccin de la Carta de Introduccin o Carta de
Presentacin del Informe final

Situaciones en que puede aplicarse el CRMR.

Cuando se detecta una mala respuesta a las solicitudes

y necesidades de los usuarios.
Cuando los resultados del CI no estn a disposicin de
los usuarios en el momento oportuno.
Cuando se genera frecuentemente informacin errnea
por fallas en procesos.
Cuando estn sobrecargadas las capacidades de
proceso.
Cuando existen costos excesivos en procesos

reas de aplicacin el CRMR.

Gestin de datos
Control de operaciones
Control y utilizacin de recursos materiales y humanos
Interfaces y relaciones con usuarios
En la planificacin de la auditoria
En la organizacin y administracin del CI

Objetivos del CRMR.

Es evaluar el grado de bondad o ineficiencia de los
procedimientos y mtodos de gestin que se observan
en un CI como son:

Identificar y fijar responsabilidades

Mejorar la flexibilidad de realizacin de actividades
Aumentar la productividad
Disminuir costos y optimizar recursos informticos
Mejorar los mtodos y procedimientos de Direccin

Alcance del CRMR.

Tenemos tres tipos de alcances:

Reducido.- Seala las reas de actuacin con
potencialidad inmediata de obtencin de beneficios.
Medio.- El CRMR ya establece conclusiones y
recomendaciones.
Amplio.- El CRMR incluye Planes de accin, aportando
tcnicas de implementacin de las recomendaciones y
desarrolla conclusiones

Informacin necesaria para la evaluacin del CRMR.

El cliente es el que facilita la informacin que el auditor contrastar con su
trabajo de campo datos necesarios para confeccionar el CRMR:

Datos de mantenimiento preventivo de

Hardware
Informes de anomalas de los sistemas
Procedimientos estndar de actualizacin.
Procedimientos de emergencia.
Monitoreo de los Sistemas.
Informes del rendimiento de los Sistemas.
Mantenimiento de las Libreras de Programas

Como realiza la evaluacin el CRMR.

Requisitos Necesarios:

El CRMR realiza un trabajo integrado en la estructura del CI y

con los recursos de este.
El CRMR debe cumplir con un detallado programa de trabajo por
reas.
El auditor-consultor recabar determinada informacin necesaria
del cliente.
Requisitos Expuestos:
Es la integracin del auditor en el CI a revisar.
El CRMR realiza un programa de trabajo clasificado por reas

Como realiza la evaluacin el CRMR.

Las actividades se descomponen en tareas (ejem.
respaldos), cada una de estas tienen que:
Identificar la tarea
Describir la tarea
Describir las funciones de direccin cuando la tarea se
realiza incorrectamente.
Describir las ventajas, sugerencias y beneficios que
pueden originar un cambio o modificacin de tarea.
Test para la evaluacin de la prctica directiva en
relacin con la tarea.
Posibilidad de agrupacin de tareas.
Ajustes en funcin de las peculiaridades de un
departamento concreto.
Registro de resultados conclusiones y recomendaciones

Ciclos de seguridad del CRMR.

Los segmentos a auditar son:

Segmento 1: Seguridad
normas y estndares.
Segmento 2: Seguridad
Segmento 3: Seguridad
Segmento 4: Seguridad
Segmento 5: Seguridad
Segmento 6: Seguridad
Segmento 7: Seguridad
Segmento 8: Seguridad

de cumplimiento de
de Sistema operativo.
de Software.
de Comunicaciones.
de Base de datos.
de Proceso.
de Aplicaciones.
Fisica.

Metodologa de trabajo de Auditora Informtica CRMR.

CONSTA DE 7 FASES QUE SON:
Fase 1: Definicin de Alcance y Objetivos

Debe existir un acuerdo muy preciso entre auditores y clientes

sobre las funciones, las materias y las organizaciones a auditar.
Tanto los alcances como las excepciones deben figurar al comienzo
del Informe Final.
Las personas que realizan la auditora han de conocer con la mayor
exactitud posible los objetivos a los que su tarea debe llegar.
Deben comprender los deseos y pretensiones del cliente, de forma
que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos especficos), stos se
aadirn a los objetivos generales y comunes de a toda auditora
Informtica: La operatividad de los Sistemas y los Controles
Generales de Gestin Informtica.

Metodologa de trabajo de Auditora Informtica CRMR.

Fase 2: Estudio Inicial

Es el proceso de examen de las funciones y
actividades generales de la informtica.
Para su realizacin el auditor debe conocer lo siguiente:
Organigrama, departamentos, relaciones jerrquicas y
funciones entre rganos de la organizacin, flujos de
informacin, nmero de puestos de trabajo y personas
por puestos de trabajo

Metodologa de trabajo de Auditora Informtica CRMR.

Fase 3: Entorno Operacional
Es el proceso en que el equipo de auditora informtica
debe poseer una adecuada referencia del entorno en el que
va a desenvolverse.
1.- Situacin geogrfica de los sistemas
2.- Arquitectura y configuracin de Hardware y Software
3.- Inventario de Hardware y Software
4.- Comunicaciones y redes de Comunicacin
5.- Aplicaciones con archivos y Bases de Datos
- Metodologa del diseo
- Documentacin
- Cantidad y complejidad de archivos y Bases de Datos

Metodologa de trabajo de Auditora Informtica CRMR.

Fase 4: Determinacin de recursos de la Auditora
Informtica
Es el proceso que mediante los resultados del estudio
inicial realizado se procede a determinar los recursos
humanos y materiales que han de emplearse en la auditora.
Pueden ser:
Recursos materiales de software.- Programas propios de
la auditoria, monitores, de revisin.
Recursos materiales de hardware.- equipos del auditado.
Recursos humanos.- personal seleccionado

Metodologa de trabajo de Auditora Informtica CRMR.

Fase 5: Actividades de la Auditora Informtica
Es el proceso en el cual la auditora Informtica general
se realiza por reas generales o por reas especficas.
Si se examina por grandes temas, resulta evidente la
mayor calidad y el empleo de ms tiempo total y mayores
recursos.
Cuando la auditora se realiza por reas especficas, se
abarcan de una vez todas las peculiaridades que afectan a
la misma, de forma que el resultado se obtiene ms
rpidamente y con menor calidad.

Metodologa de trabajo de Auditora Informtica CRMR.

Fase 5: Actividades de la Auditora Informtica
Tcnicas de Trabajo

Anlisis de la informacin recabada del auditado

Anlisis de la informacin propia
Cruzamiento de las informaciones anteriores
Entrevistas
Simulacin
Muestreos

Herramientas:
Cuestionario general inicial
Cuestionario Checklist
Estndares
Monitores
Simuladores (Generadores de datos)
Paquetes de auditora (Generadores de Programas)
Matrices de riesgo

Metodologa de trabajo de Auditora Informtica CRMR.

Fase 6: Informe Final

Es el proceso en que la funcin de la auditora se
materializa exclusivamente por escrito. Por lo
tanto la elaboracin final es el exponente de su
calidad.

Metodologa de trabajo de Auditora Informtica CRMR.

Fase 7: Carta de Introduccin o Presentacin del

Informe Final
Es la carta de introduccin que tiene especial
importancia porque en ella ha de resumirse la
auditora realizada.
Se destina exclusivamente al responsable mximo
de la empresa, o a la persona concreta que
encargo o contrato la auditora.