You are on page 1of 15

Escuela de Industrias

Ingeniera Industrial

Parte 10
TECNICAS DE EVALAUCION
APLICABLES EN UNA AUDITORIA
DE SISTEMAS
OBJETIVOS DE APRENDIZAJE
1
Introduccin
2
Examen
3
Inspeccin
4
Confirmacin
5
Comparacin
6
Revisin documental
7
Acta testimonial
8
Matriz de evaluacin
9
Matriz FODA
Cualquier correccin o sugerencia por favor a: camoreno_2007@hotmail.com
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-1-

Escuela de Industrias
Ingeniera Industrial

Introduccin
El auditor de sistemas utiliza las herramientas tradicionales de auditoria, as como otras
tcnicas de valoracin que permitan hacer una evaluacin ms eficiente de dichos
sistemas o de su gestin informtica. El auditor al usar estas herramientas, adopta y
adapta tcnicas, mtodos y procedimientos tradicionales de auditoria a las necesidades
especficas de evaluacin del ambiente de sistemas computacionales.
A continuacin presentamos las tcnicas, mtodos, procedimientos o herramientas que
se analizaran:
1. El examen.
2. La inspeccin.
3. La confirmacin.
4. La comparacin.
5. La revisin documental.
6. El acta testimonial.
7. La matriz de evaluacin.
8. La matriz FODA.
1. Examen: consiste en analizar y probar la calidad y el cumplimiento de las
funciones, actividades y operaciones que se realizan habitualmente en una
empresa. El examen tambin se utiliza para evaluar los registros, planes,
presupuestos, programas, controles y dems aspectos que afectan la
administracin y control de una empresa o de las reas que la integran.
El auditor aplica esta herramienta con la finalidad de investigar algn hecho,
comprobar algo, verificar la forma de realizar un proceso, evaluar la aplicacin
de tcnicas, mtodos y procedimientos de trabajo, verificar el resultado de una
transaccin, comprobar la operacin correcta de un sistema computacional, etc.
En la auditoria de sistemas computacionales el examen se utiliza para
inspeccionar la correcta operacin de los sistemas, analizar el desarrollo
adecuado de proyectos informticos, examinar el mtodo de captura y
procesamiento de datos, la emisin de resultados. Tambin se emplea para
inspeccionar las medidas de seguridad del sistema y del rea informtica,
examinar el acceso al rea de servidores, a las bases de datos, a programas con
el fin de explorar como se archivan y protegen los datos del sistema, los
programas y la informacin. Adems, pone a prueba el cumplimiento de
funciones y las actividades del personal y de los usuarios de sistemas.

2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-2-

Escuela de Industrias
Ingeniera Industrial

Para comprender mejor la aplicacin de esta tcnica de auditoria, se analizaran


las principales definiciones.
Examinar Investigar con diligencia algn hecho o situacin. Comprobar
la calidad de una cosa. Poner a prueba la aptitud y conocimientos de
alguien...
Examen Estudio y anlisis que se hace de personas, hechos o cosas.
Prueba de idoneidad en alguna ciencia o arte.
Prueba Accin y efecto de probar. Razn con la que se demuestra una
cosa. Operacin que sirve para comprobar si estaba bien otra operacin
anterior.
En la auditoria de sistemas computacionales entenderemos por examen o
prueba como el anlisis, prueba o demostracin al que se somete algn
fenmeno o hecho relacionado con la gestin administrativa de un centro de
cmputo, de sus componentes o de la operacin del sistema procesador de la
informacin, con el propsito de evaluar el cumplimiento de funciones,
actividades y operaciones, as como el cumplimiento del procesamiento de datos
y la emisin de informacin que se requiere en la empresa o en las reas que la
integran.
A continuacin se presentan las principales aplicaciones de exmenes en una auditoria
de sistemas:
1. Examen: esta prueba las puede hacer el auditor o el desarrollador con la finalidad
de saber cmo se comporta el sistema en distintos ambientes donde se realiza
su operacin habitual. Esto permite comprobar caractersticas del
comportamiento y actuacin de sistema, tambin permite evaluar el ambiente
donde se aplicara el SI. El auditor debe evaluar el funcionamiento del sistema
computacional, el rendimiento del procesador, componentes y perifricos,
adems del uso y aprovechamiento de lenguajes y programas utilizados en el
procesamiento y emisin de informes.
a. Pruebas de implantacin: son pruebas previas instalacin del sistema,
para verificar diseo y si corresponde a comportamiento requerido de
sistema. Estas comprobaciones se hacen a travs del procesamiento de
datos (reales y supuestos), comprando salidas de sistemas con otros
medios (puede ser con antiguo sistema o manual, entre otros). Se
conocen tres formas de realizar estas pruebas de implantacin: las
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-3-

Escuela de Industrias
Ingeniera Industrial

pruebas pilotos, pruebas en paralelo y pruebas de aproximaciones


sucesivas.
Las pruebas pilotos: se realizan a prototipos, al diseo y programacin del
sistema. Su finalidad es evaluar el comportamiento del sistema antes de
comenzar su diseo final. Para hallar todos los problemas que pueda
presentar en el funcionamiento del sistema. El auditor debe verificar la
existencia de estas pruebas y el modo en que se aplicaron.
Las pruebas en paralelo: son pruebas del funcionamiento del nuevo sistema
y, al mismo tiempo, del sistema anterior. Para esto se utilizan las mismas
operaciones y procesos de informacin, con datos y secuencias iguales.
Con la finalidad de comparar los resultados de ambos sistemas. Estas
pruebas tiene varias funciones en una auditoria de sistemas, por ejemplo,
se pueden aplicar pruebas en paralelo, se pueden hacer pruebas del sistema
con falsos datos o simulados. Hay que verificar su existencia.

Las pruebas de aproximaciones sucesivas: son pruebas que se realizan en


partes; se parte con pruebas elementales, y se van ejecutando ms pruebas
de mayor complejidad, de modo tal que en cada prueba se van obteniendo
los resultados esperados del funcionamiento del sistema. El auditor debe
verificar como se realizaron estas pruebas y su registro, as como el anlisis
de los resultados.

b. Pruebas del sistema: tambin identificada como auditoria del sistema


computacional. Corresponde a una sucesin de pruebas, exmenes y
comprobaciones de la actividad del sistema, en relacin a la confiabilidad,
el procesamiento de informacin, el funcionamiento de sus perifricos, su
arquitectura, el funcionamiento de los procesadores, la velocidad de
estos, el trabajo de las memorias, la lectura y grabacin. Todo con la
finalidad de conocer y evaluar el funcionamiento del sistema. Estas
pruebas se pueden realizar por medio del sistema operativo, o con
aplicaciones especficas para esta labor. Es labor del auditor verificar y
comprobar, por medio de pruebas, procedimientos y rutinas especiales
de auditoria el correcto funcionamiento del sistema.

2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-4-

Escuela de Industrias
Ingeniera Industrial

c. Pruebas de los programas de aplicacin: se les denomina como pruebas


de escritorio. Son la experimentacin de un nuevo diseo, a travs de
pruebas manuales, mecnica o electromecnica, comparando uno a uno,
todos los pasos supuestos que seguirn las ruinas de procesamiento de
la informacin. En la prctica estos experimentos se realizan antes de
implantar el sistema computacional. El objetivo es hallara posibles fallas
de diseo del sistema para hacerlo ms eficiente. Mediante estas pruebas
se puede simular el comportamiento del sistema, con el fin de evaluar su
posible funcionamiento, por medio del seguimiento de las operaciones.
d. Pruebas del sistema operativo: son rutinas y comprobacin instaladas
dentro propio sistema computacional, las cuales se inician cuando parte
el sistema operativo. El propsito de estas pruebas es verificar el
funcionamiento del procesador, de sus componentes, las memorias, los
sistemas de operacin y procesamiento, las conexiones del sistema y
funcionamiento de los perifricos, comunicaciones y dems partes que
hacen funcionar el sistema. Este es un procedimiento de comprobacin
interna diseado por los fabricantes de sistemas. Adems de las rutinas
del sistema operativo, existen varias aplicaciones de revisin que puede
utilizar el auditor para evaluar el sistema. En algunos casos, sobre todo
en los casos de redes y sistemas mayores, el propio sistema puede
almacenar los resultados en bitcoras y reportes, con el fin de registrar
los resultados de revisin del comportamiento del sistema. Los sistemas
operativos reportan en pantalla sus propios mensajes de error al
encontrar fallas de funcionamiento. El auditor de sistemas debe el tipo y
frecuencia y modo en que responsables del sistema solucionan los
errores.
e. Pruebas de encendido del sistema: son similares a las pruebas
anteriores, son verificaciones al encender sistema con respecto a sus
componentes, perifricos y programas de operacin y procesamiento;
estas revisiones se pueden realizar con aplicaciones diseados para este
objetivo.
f. Examen de las instalaciones: es la verificacin y evaluacin del
funcionamiento de las instalaciones del centro de cmputo, de sus
comunicaciones, sus sistemas elctricos, las conexiones entre
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-5-

Escuela de Industrias
Ingeniera Industrial

componentes, sus sistemas de aire acondicionado, las medidas de


prevencin para evitar y combatir incendios, inundaciones y dems
riesgos internos o externos, as como los sistemas de seguridad y planes
de contingencia, es decir todos los aspectos que influyen en el
funcionamiento del rea de sistemas de la empresa.
:
2. Inspeccin: en la auditora de sistemas computacionales, esta tcnica de
inspeccin est relacionada con la aplicacin de los exmenes que se realizan
para evaluar el funcionamiento de dichos sistemas; mediante la inspeccin se
evala la eficiencia y eficacia del sistema, en relacin a la operacin y
procesamiento de datos. Tambin se evala la gestin administrativa de un
centro de cmputo, donde se hace una inspeccin detallada con el propsito de
evaluar el cumplimiento de sus funciones, actividades, estructura organizacional
y todos los dems aspectos administrativos.
La inspeccin se hace a cualquier actividad, operacin y componentes que
rodena los sistemas.
Para seguir misma costumbre, se presentan algunas definiciones, para
comprender las implicancias de la inspeccin:
Inspeccin: Accin y efecto de informar o examinar, Cuidado de velar por
alguna cosa
Inspeccionar: Examinar atentamente una cosa; vigilar el funcionamiento de
alguna empresa.
El termino inspeccin aplica al mbito de la auditoria de sistemas se puede
asociar a la supervisin; ya que en ambos casos se trata de examinar la forma
en que se desarrollan las actividades de un rea de sistemas computacionales.
La inspeccin tambin como propsito monitorear el desarrollo habitual de las
funciones, actividades y operaciones normales de la entidad, para evaluar y
corregir de ser necesario. Pero considerando que hay diferencias entre ambos
vocablos y su aplicacin en el rea de sistemas.
La inspeccin se aplica de acuerdo a las caractersticas especficas de cada
centro de cmputo o cada sistema computacional.
A continuacin se presentan ejemplos de ambientes de sistemas donde se
puede aplicar la inspeccin:
La inspeccin de los sistemas de seguridad y proteccin de las
instalaciones, equipos, personal y los sistemas de procesamiento, con la
finalidad de dictaminar sobre la eficiencia y confiablidad.

2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-6-

Escuela de Industrias
Ingeniera Industrial

La inspeccin de los La inspeccin de los formatos para la captura de


datos y sus procedimientos en su introduccin al sistema de
procesamiento de informacin, a fin de evaluar su eficiencia, oportunidad,
confiabilidad y veracidad.
La inspeccin del uso, almacenamiento y proteccin de los sistemas,
programas e informacin que se procesa en el centro de cmputo, con el
propsito de emitir un dictamen sobre su seguridad y uso.
La inspeccin del cumplimiento de las funciones, actividades y
responsabilidades de cada uno de los funcionarios, personal, usuarios,
asesores y proveedores del rea de sistemas, a fin de opinar sobre su
actuacin.
La inspeccin de la distribucin geogrfica del mobiliario, equipos,
sistemas y conexiones del rea de sistemas computacionales, as como
de los aspectos relativos a su ambiente, ergonoma, funcionalidad, y
seguridad.
La inspeccin del uso, funcionalidad, configuracin y aprovechamiento de
las redes de cmputo, as como de sus sistemas operativos, de
aplicaciones, desarrollo de sistemas, arquitectura, conexiones y de todos
los dems aspectos relacionados con la operacin de la red de cmputo.
3. Confirmacin: podemos definir segn diccionario como corroborar la verdad de
una cosa. Dar validez a lo ya probado.
Esta prueba es fundamental para la credibilidad de una auditoria, ya que en esta
etapa se confirman hechos y se certifican datos obtenidos durante una revisin.
Un auditor no puede fundamentar sus opiniones en suposiciones y conjeturas,
ni emitir juicios basados en datos que no sean verdicos o que no estn
plenamente validados. La principal caracterstica de cualquier auditoria es la
autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra.
En la auditoria de sistemas es muy importante comprobar la veracidad y
confiabilidad de los datos obtenidos durante la revisin, as como confirmar que
los procedimientos utilizados para su captura y procesamiento estn apoyados
en pruebas realizadas por el auditor.
Se presentan algunos ejemplos sobre la confirmacin en la auditoria de
sistemas:
Confirmar la oportunidad, confiabilidad y veracidad de los pagos de
remuneraciones del personal de la empresa, comparando los resultados
de un mes con los clculos manuales de ese mismo mes.

2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-7-

Escuela de Industrias
Ingeniera Industrial

Autentificar la captura de una base de datos de los registros de


alumnos de licenciatura del plantel de una universidad, cotejando
los registros individuales de esos estudiantes, contra la
informacin emitida en el sistema computacional.
Validar las desviaciones encontradas en el procesamiento de
datos de un lote de captura para ingresar suscriptores de una
revista cualquiera para el mes de marzo, a travs del cotejo
manual de los datos de los suscriptores contra los listados
capturados.
Revisar las licencias del software instalado en los sistemas
computacionales de la empresa, a fin de confirmar que no haya
software instalado sin licencia.
Realizar los simulacros de las medidas preventivas y correctivas
establecidas en los planes de contingencias del rea de sistemas,
a fin de confirmar la suficiencia y buen funcionamiento en la
aplicacin de dichos planes.
4. Comparacin: Otra de las tcnicas utilizadas en el desarrollo de cualquier
auditora es la comparacin de los datos obtenidos de un rea o de toda la
empresa, cotejando esa informacin contra datos similares o iguales de un rea
o empresa con caractersticas semejantes. Con la comparacin de la
informacin se pueden encontrar las similitudes y diferencias entre ambas reas
o empresas, con lo cual se pueden hacer conjeturas y deducciones sobre las
desviaciones encontradas. La utilidad de esta herramienta radica en que permite
hacer la evaluacin de datos similares o iguales entre dos entidades (la
analizada y una similar); con esto se obtiene informacin relevante para la
evaluacin de la entidad evaluada, ya que se compara la forma en que debera
funcionar y la forma en que est funcionando, en relacin con la otra entidad. n
algunos casos, los resultados obtenidos del procesamiento de datos de un
sistema computacional deben ser comparados con los resultados obtenidos de
manera manual o mecnica de esos mismos clculos; el objetivo de dicha
comparacin es comprobar la similitud y veracidad de ambos resultados, o
determinar las posibles desviaciones, errores o deficiencias que hay entre
ambos procesamientos.
Esta herramienta tambin se utiliza para evaluar el cumplimiento de las
funciones, actividades y operaciones del personal de informtica, la aplicacin
de metodologas para el desarrollo de sistemas, las tcnicas de programacin
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-8-

Escuela de Industrias
Ingeniera Industrial

de lenguajes, el uso de paqueteras, programas integrales y aplicaciones de


sistemas computacionales, as como el uso de tcnicas similares y mtodos de
instalacin de sistemas, e inclusive la adopcin de los tipos de topologas,
protocolos, configuraciones y dems herramientas utilizadas para la
implantacin de sistemas de redes.
A continuacin se presentan ejemplos de comparacin en una auditoria de
sistemas:
La corrida de datos del rea de contabilidad en su programa de
contabilidad (el sistema por evaluar) y la corrida de esos mismos datos
en otro programa de contabilidad de otra rea u otra empresa (el sistema
que sirve de referencia), a fin de comparar los resultados obtenidos en
ambos programas, para evaluar las similitudes y diferencias de ambos
procesamientos y emitir un dictamen sobre el Funcionamiento del sistema
por evaluar.
Determinar las actividades y operaciones desarrolladas en un centro de
cmputo, a fin de compararlas con las de otro centro similar para evaluar
su eficiencia y eficacia.
Comparar las similitudes y diferencias en el uso de la metodologa
institucional para el anlisis, diseo e implantacin de sistemas
computacionales de una empresa, a fin de verificar que en los diferentes
Proyectos que se realizan en el rea de sistemas se utilicen la misma
metodologa, tcnicas y herramientas.
5. Revisin documental: es una herramienta tradicional y una de las ms utilizadas
en cualquier auditoria. Por lo general se aplica en evaluacin de aspectos
financieros, el registro de los activos y cualquier otro aspecto contable
administrativo. Adems, de revisar documentos financieros de las empresa,
tambin se revisa el registro de las actividades y operaciones que se plasman
en documentos formales, con la finalidad de que auditor sepa cmo fueron
registradas las operaciones, resultados u y otros aspectos inherentes al
desarrollo de funciones y actividades normales de la empresa. En esta
evaluacin se revisan los manuales, instructivos, procedimientos diseados para
las funciones, actividades y operaciones, el registro de resultados, estadsticas
y otros instrumentos de registro formal de los alcances obtenidos, la
interpretacin de los acuerdos, memorandos, normas, polticas y todos los
aspectos formales que se asientan por escrito para el cumplimiento de las
funciones y actividades en la administracin cotidiana de las empresas. A pesar
de ser una tcnica tradicional es un importante apoyo en los diferentes tipos de
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

-9-

Escuela de Industrias
Ingeniera Industrial

auditoria de sistemas computacionales. A continuacin se presentan algunos


ejemplos de esta tcnica de auditoria:
Evaluar el desarrollo de las operaciones y funcionamiento del sistema,
mediante la revisin y el seguimiento de las instrucciones en manuales e
instructivos de operacin, manuales de usuarios, manuales del sistema
y, en s, de los flujogramas de actividades, procedimientos y de otros
documentos que especifican la manera de operar los sistemas
computacionales.
Evaluar la existencia y cumplimiento de las normas, polticas,
lineamientos y reglamentos de uso de sistemas y otros documentos que
regulan los derechos y obligaciones del personal y los usuarios del
sistema, a fin de valorar el desarrollo correcto de sus funciones y
actividades, as como el uso adecuado de los sistemas computacionales.
Revisar el uso y registro adecuados de documentos para el control del
software, hardware, la bases de datos, el acceso del personal, de los
usuarios y de todas las personas que tienen acceso al centro de cmputo,
s como las funciones y actividades plasmadas en los documentos del
rea utilizados para la administracin y control de los sistemas
computacionales.
Verificar la existencia y actualizacin de registros formales para la
administracin y control de operacin del sistema, as como de las
bitcoras de mantenimiento, la asignacin de sistemas a los usuarios, el
acceso a las bases de datos, la asignacin de equipos, la entrega y
registro de consumibles y el registro formal de otros activos de uso
cotidiano en el rea de sistemas, a fin de valorar su aprovechamiento.
Verificar la existencia y actualizacin de planes, programas y
presupuestos formales en el rea de sistemas, as como su seguimiento,
ejercicio y control, a fin de revisar su aplicacin.
Verificar la existencia y el uso correcto de documentos formales de apoyo
para la administracin y el control de activos del rea de sistemas, as
como la existencia y actualizacin de los resguardos del hardware,
equipos y sistemas computacionales, la asignacin del software
institucional, el uso y resguardos de informacin, bases de datos y
archivos y de todos los dems documentos que sirven de apoyo para la
gestin administrativa de dicha rea.
A modo de resumen se presentan los principales tipos de documentos para
realizar una revisin documental.
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

- 10 -

Escuela de Industrias
Ingeniera Industrial

6. Acta testimonial: es un documento de carcter formal, que por su


representatividad, importancia y posibles alcance de carcter legal y jurdico es
uno de los documentos vitales para cualquier auditoria. Adems de ser un
testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento
que ocurra durante la revisin. Pero tambin puede ser evidencia legal,
probatoria de alguna anomala de tipo jurdico, penal o de otro aspecto legal. Por
esta razn se debe elaborar con mucho cuidado. La importancia de esta
herramienta radica en que con su uso se pueden evidenciar pruebas
fehacientes, circunstanciales, probatorias y, en algunos casos, jurdicas para
comprobar desviaciones en el rea auditada; incluso se pueden utilizar para
comprobar manejos dolosos, desviaciones de recursos o cualquier otro tipo de
indecencias que el auditor descubra durante su evaluacin y que, al plasmarlas
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

- 11 -

Escuela de Industrias
Ingeniera Industrial

en actas testimoniales, fundamenten posibles acciones posteriores a la


evaluacin o durante la misma evaluacin. El acta testimonial puede, y debe,
aplicarse en muchos casos de carcter jurdico y legal que inciden no slo en
una auditora, sino en cualquier acto formal y protocolario de la administracin
cotidiana del rea de sistemas y de cualquier otra actividad administrativa
relevante de la empresa. Un acta de este tipo se utiliza en muchos de los
siguientes aspectos:
Para la entrega de un puesto, ya que ampara la entrega-recepcin de los
bienes asignados tanto a quien los entrega como a quien los recibe,
incluyendo las responsabilidades, funciones, compromisos, obligaciones
y derechos de dicho puesto.
Para testimoniar alguna falta (grave o leve) por parte del algn miembro
del rea de sistemas, la cual se tiene que registrar en algn documento
donde consten las circunstancias del caso.
Para testimoniar los robos, desapariciones, sustracciones o cualquier
faltante de bienes de la empresa, de los cuales se tiene que aclarar su
ausencia, las circunstancias en que ocurri, los posibles responsables y
todos los aspectos relacionados con la desaparicin de algn bien en la
empresa.
Para deslindar o fincar responsabilidades en caso de siniestros o
cualquier otra circunstancia catastrfica que repercuta en la marcha
normal de la empresa o del rea involucrada, ya sean accidentales,
provocados, por negligencia o por cualquier otra causa.
Para fincar responsabilidades por deficiencias en la actividad normal de
la empresa, incumplimiento de trabajo o cualquier otro aspecto que
repercuta en el desarrollo normal de las funciones encomendadas a un
trabajador, un rea de trabajo o toda una institucin.
Levantamientos de acciones jurdicas y legales que repercutan en las
actividades o los bienes de la empresa, como pueden ser embargos,
suspensiones de actividades, huelgas, paros laborales, quiebras o
cualquier otra circunstancia que repercuta en la actividad normal del rea
o de la empresa.
Cuando se presume o se comprueba la existencia de software que no es
el autorizado (software pirata), y que est siendo utilizado en los sistemas
de la empresa, as como de las evidencias encontradas y las formas de
obtener dicho software.

2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

- 12 -

Escuela de Industrias
Ingeniera Industrial

7. Matriz de evaluacin: es uno de los documentos de recopilacin ms verstiles


y de mayor utilidad para el auditor de sistemas, debido a que permite recopilar
una gran cantidad de informacin relacionada con la actividad, operacin o
funcin que se realiza en reas informticas. Esta matriz se forma con 6
columnas, la primera corresponde a la descripcin del aspecto que ser
evaluado y las cinco restantes a un criterio de evaluacin descendente o
ascendente, en las cuales se califican de acuerdo al criterio determinado.
Conceptos a
evaluar
Calidad
de
servicio
de
computo

Excelente
10
Atencin rpida
y
soluciona
necesidades de
usuario.

Bueno
9
Atencin
y
solucin
necesidades
de
usuario.
Pero con cierto
atraso.

Suficiente
8
Atiende
necesidades de
usuario, pero
las soluciones
no siempre son
satisfactorias.

Grado
de
excelencia en
diseo
de
nuevos
sistemas para
satisfacer
a
usuarios.

Diseo de gran
calidad,
y
satisface
plenamente a
usuarios.

Buen diseo
de sistemas, y
satisface en
buena medida
las
necesidades
de usuarios.

Diseo
suficientemente
bueno
para
satisfacer
a
necesidades de
usuarios.

Regular
7
Atiende
parcialmente
las
necesidades
del
usuario,
aunque con
deficiencias en
soluciones.
Diseo
de
calidad mnima
aceptable, y
apenas
satisface las
necesidades
del usuario.

Deficiente
6
Atencin
deficiente del
usuario. Con
frecuentes
deficiencias en
soluciones.
Se
hicieron
propuestas
deficientes, por
lo cual no
satisface
requerimientos
de usuarios.

La explicacin de la matriz:
En la primera columna se describe, lo ms explcitamente posible, el
concepto que quiere ser evaluado.
Es la columna excelente se describe el criterio cuando la evaluacin es la
ms alta puntuacin.
En la siguiente columna se considera que la calificacin es buena, pero
no alcanza la excelencia.
En la columna suficiente se marca cuando el servicio alcanza la
calificacin mnima necesaria.
La columna regular se describe el criterio por el cual el concepto calificado
como mediano o regular. Aqu el cumplimiento del punto evaluado es
francamente mediocre.
La columna deficiente se describe el criterio por el cual el concepto es
calificado como psimo.
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

- 13 -

Escuela de Industrias
Ingeniera Industrial

Esta matriz es importante para el auditor, debido a que le permite realizar


cualquier tipo de valoracin acerca del cumplimiento de una funcin especfica
de la administracin del centro de cmputo.
A continuacin presentamos los siguientes criterios para la elaboracin de
parmetros de evaluacin en este tipo de matriz:
Excelente: Es cuando se califica con un 10, el 100% o la cifra
considerada como el mximo posible que se pueda alcanzar. Esta
calificacin se utiliza cuando el desarrollo del trabajo, el cumplimiento de
las funciones, el servicio o cualquier otro aspecto se cumplen con la
mayor calidad y excelencia posibles.
Bueno: En este punto se califica con un 9, el 90% o la cifra considerada
como la siguiente en la escala. Esta calificacin se utiliza cuando el
desarrollo del trabajo es altamente satisfactorio, pero existen algunos
aspectos menores que impiden su total cumplimiento, ya sea de
funciones, al otorgar el servicio o en cualquier otro aspecto.
Suficiente: En este punto se califica con un 8, el 80% o la cifra
considerada como la escala normal o la equivalente a sta. Esta
calificacin se utiliza cuando el cumplimiento en el desarrollo del trabajo
es satisfactorio, pero se considera como el mnimo necesario para
ejecutar lo encomendado. Aqu se admiten algunos aspectos menores
que impiden el cumplimiento total, ya sea de funciones, al otorgar el
servicio o en cualquier otro aspecto de la actividad normal.
Regular: En este punto se califica con un 7, el 70% o la cifra considerada
como la mnima aceptable. Esta calificacin se utiliza cuando el desarrollo
del trabajo es francamente deficiente. Es decir, cuando el desarrollo del
trabajo no es nada satisfactorio, pero se evala como el mnimo necesario
para realizar la tarea encomendada. Aqu se cumple parcialmente con el
trabajo, pero dentro de un rango muy por debajo de lo normal; apenas lo
suficiente para efectuar lo encomendado, ya sean funciones,
otorgamiento del servicio o cualquier otro aspecto.
Deficiente: En este punto se califica con un 6, el 60% o la cifra
considerada como la escala menor de lo aceptable. Esta calificacin se
utiliza cuando el desarrollo del trabajo es francamente deficiente y queda
dentro de un rango muy por debajo de lo mnimo aceptable para realizar
la tarea encomendada. Aqu se califican todos aquellos aspectos de
incumplimiento que no satisfacen en lo ms mnimo lo evaluado.

2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

- 14 -

Escuela de Industrias
Ingeniera Industrial

8. Matriz FODA: es un mtodo de anlisis y diagnstico administrativo de gran


utilidad para la evaluacin de un centro de cmputo, debido a que no solo
permite recopilar informacin til, sino que admite evaluar el desempeo de los
sistemas computacionales. Y a la vez se puede obtener una apreciacin de las
fortalezas y debilidades del centro de cmputo de la empresa, y de las amenazas
y oportunidades.

FODA

Por medio de la matriz FODA se estudian las influencias que afectan el


comportamiento de la empresa; por tanto permite estudiar su ambiente interno,
y externo. Esta matriz permite analizar todos los factores que intervienen en el
desarrollo de las actividades de la entidad.

Referencias:
Auditora en Sistemas Computacionales. Carlos Muoz Razo, Captulo I Conceptos generales.
Auditora Informtica un enfoque prctico. Mario Piattini V. 2 edicin, Captulo I La informtica como herramienta del
auditor financiero.
2016
Apuntes de Sistemas V 1.0, Parte 10
Claudio Moreno V.

- 15 -

You might also like