OBJETIVO FUNDAMENTAL DE LA AUDITORÍA INFORMÁTICA.

14.6 Objetivo fundamental de la Auditoria informática


Operatividad

La operatividad es una función de mínimos consistente en que la organización y las

maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria

informática para descubrir sus fallos y comenzar de nuevo. La Auditoria debe iniciar su

actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener

tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.

La operatividad de los Sistemas ha de constituir entonces la principal preocupación del

auditor informático. Para conseguirla hay que acudir a la realización de Controles

Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad,

previos a cualquier actividad de aquel.

Los Controles Técnicos Generales son los que se realizan para verificar la

compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software de

base con todos los subsistemas existentes, así como la compatibilidad del Hardware y

del Software instalados. Estos controles son importantes en las instalaciones que

cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy


diferenciados obliga a la contratación de diversos productos de Software básico, con el

consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte

del Software abonado. Puede ocurrir también con los productos de Software básico

desarrollados por el personal de Sistemas Interno, sobre todo cuando los diversos

equipos están ubicados en Centros de Proceso de Datos geográficamente alejados. Lo

negativo de esta situación es que puede producir la inoperatividad del conjunto. Cada

Centro de Proceso de Datos tal vez sea operativo trabajando independientemente, pero

no será posible la interconexión e intercomunicación de todos los Centros de Proceso de

Datos si no existen productos comunes y compatibles.

Los Controles Técnicos Específicos, de modo menos acusado, son igualmente

necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede

encontrar mal son parámetros de asignación automática de espacio en disco* que

dificulten o impidan su utilización posterior por una Sección distinta de la que lo

generó. También, los periodos de retención de ficheros comunes a varias Aplicaciones

pueden estar definidos con distintos plazos en cada una de ellas, de modo que la pérdida

de información es un hecho que podrá producirse con facilidad, quedando inoperativa la

explotación de alguna de las Aplicaciones mencionadas.

Parámetros de asignación automática de espacio en disco:

Todas las Aplicaciones que se desarrollan son super-parametrizadas , es decir, que

tienen un montón de parámetros que permiten configurar cual va a ser el

comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad

de espacio en disco. Si uno no analizó cual es la operatoria y el tiempo que le va a llevar

ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un día la

Aplicación reviente, se caiga. Si esto sucede en medio de la operatoria y la Aplicación

se cae, el volver a levantarla, con la nueva asignación de espacio, si hay que hacer

reconversiones o lo que sea, puede llegar a demandar muchísimo tiempo, lo que

significa un riesgo enorme.