14.6 Objetivo fundamental de la Auditoria informática
Operatividad
La operatividad es una función de mínimos consistente en que la organización y las
maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria
informática para descubrir sus fallos y comenzar de nuevo. La Auditoria debe iniciar su
actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener
tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad de los Sistemas ha de constituir entonces la principal preocupación del
auditor informático. Para conseguirla hay que acudir a la realización de Controles
Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad,
previos a cualquier actividad de aquel.
Los Controles Técnicos Generales son los que se realizan para verificar la
compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software de
base con todos los subsistemas existentes, así como la compatibilidad del Hardware y
del Software instalados. Estos controles son importantes en las instalaciones que
cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy
diferenciados obliga a la contratación de diversos productos de Software básico, con el
consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte
del Software abonado. Puede ocurrir también con los productos de Software básico
desarrollados por el personal de Sistemas Interno, sobre todo cuando los diversos
equipos están ubicados en Centros de Proceso de Datos geográficamente alejados. Lo
negativo de esta situación es que puede producir la inoperatividad del conjunto. Cada
Centro de Proceso de Datos tal vez sea operativo trabajando independientemente, pero
no será posible la interconexión e intercomunicación de todos los Centros de Proceso de
Datos si no existen productos comunes y compatibles.
Los Controles Técnicos Específicos, de modo menos acusado, son igualmente
necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede
encontrar mal son parámetros de asignación automática de espacio en disco* que
dificulten o impidan su utilización posterior por una Sección distinta de la que lo
generó. También, los periodos de retención de ficheros comunes a varias Aplicaciones
pueden estar definidos con distintos plazos en cada una de ellas, de modo que la pérdida
de información es un hecho que podrá producirse con facilidad, quedando inoperativa la
explotación de alguna de las Aplicaciones mencionadas.
Parámetros de asignación automática de espacio en disco:
Todas las Aplicaciones que se desarrollan son super-parametrizadas , es decir, que
tienen un montón de parámetros que permiten configurar cual va a ser el
comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad
de espacio en disco. Si uno no analizó cual es la operatoria y el tiempo que le va a llevar
ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un día la
Aplicación reviente, se caiga. Si esto sucede en medio de la operatoria y la Aplicación
se cae, el volver a levantarla, con la nueva asignación de espacio, si hay que hacer
reconversiones o lo que sea, puede llegar a demandar muchísimo tiempo, lo que
significa un riesgo enorme.
EXPOSICIÓN
- PRESENTACIÓN.
- CONTROL DE PROYECTOS.
- CUESTIONARIO.
- CONTROL DE DISEÑO DE SISTEMAS Y PROGRAMACIÓN
- INSTRUCTIVOS DE OPERACIÓN.
- FORMA DE IMPLEMENTACIÓN.
- ENTREVISTA A USUARIOS.
- GUÍA DE CUESTIONARIO PARA ENTREVISTA DE USUARIO.
- CONTROLES.
- CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL
- CUESTIONARIO PARA EVALUAR LA ENTRADA DE LA INFORMACIÓN.
- CONTROL DE OPERACIÓN.
- CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO.