Resumen - grupo VII Implementación del Sistema

Pablos (2008) Lo define como la puesta en servicio del sistema y adaptación final por parte de los usuarios. Durante esta etapa se realizan actividades básicas como:     Instalación de componentes físicos y lógicos. Volcado de datos y conversión de archivos de formatos antiguos de los sistemas anteriores. Formación del personal y documentación detallada. Realización de controles de seguridad de la migración al nuevo sistema.

Según Kendall y Kendall (2005) la fase de implementación incluye el adiestramiento de los usuarios que manejan el sistema, algún entrenamiento es hecho por los proveedores pero la supervisión del entrenamiento es responsabilidad del analista de sistemas, y adicionalmente el analista necesita un plan para la conversión suave del sistema antiguo al nuevo. Este proceso incluye una conversión de datos, la instalación de equipo y la puesta del nuevo sistema en producción. La evaluación se muestra como parte de esta fase final de ciclo de vida del desarrollo del sistema, principalmente para efectos de discusión. De hecho, la evaluación se realiza durante cada fase. A veces los sistemas trabajan en forma cíclica, cuando un analista termina una fase del desarrollo de sistema y pasa a la siguiente, el descubrimiento de un problema puede obligar a que el analista regrese a la fase anterior y modifique el trabajo que ya hizo. Por ejemplo, durante la fase de prueba el programador puede descubrir que el programa no trabaja correctamente, que requiere que deban ser modificados los programas y el analista puede tener que cambiar algunos de los materiales del diseño del sistema, que esto a su vez pueda necesitar que el analista se reúna con el usuario y vuelva a investigar cómo funciona una actividad específica del negocio. Para lograr el objetivo se hacen demostraciones formales a los usuarios, éstas son las pruebas de adaptación que se habrán programado con el resto de las pruebas anteriores. Cuando el resultado de las pruebas es de conformidad para todos los participantes involucrados, se da por creado el sistema y disponible para su explotación. La fase de implantación de un sistema es la más costosa y que consume más tiempo de todo el ciclo de vida, porque:   Muchas personas, herramientas y recursos, están involucrados en el proceso. Consume mucho tiempo porque se completa todo el trabajo realizado previamente durante el ciclo de vida. Adiestramiento de usuarios Ningún sistema puede ser exitoso sin el adiestramiento apropiado, el adiestramiento debe ser para los usuarios, los gerentes y los miembros del departamento de sistemas de información.

y cómo cargar un programa en el sistema. Los cursos. Las actividades de manejo de datos que reciben mayor atención en la capacitación de usuarios son la captura de datos (cómo guardar nuevas transacciones). la edición de datos (cómo modificar datos guardados previamente). El entrenamiento debe concretarse primeramente a los temas fundamentales. como cambiar la tinta de una impresora. En sí resaltan dos aspectos importantes: la familiarización con el sistema de procesamiento en sí y la capacitación en el uso de la aplicación. limpieza de equipos y otros mantenimientos rutinarios. Por lo general no es suficiente preguntar si un determinado tópico ha quedado claro. Cada grupo (usuario. La mayor parte de la capacitación del usuario tiene que ver con la operación del sistema en sí. Ellos lo alimentan con datos (entradas) o reciben salidas. de qué manera insertar un disco en una computadora personal. también desean estar seguros de cuándo no se tiene ningún peligro al tomar ciertas acciones. aunque también debe prestarse especial atención a las actividades de mantenimiento de los sistemas. quizás por medio de un terminal. en locales rentados. Las actividades de capacitación pueden llevarse a cabo en las instalaciones del proveedor. “en casa”. En algunos casos hay un cargo pero muchas veces la capacitación es gratis. El primer paso es identificar quiénes deben recibir el adiestramiento y cuál es el adiestramiento necesario para cada persona. cuándo quitar un disco o apagar la computadora). Los usuarios deben participar lo suficiente en el proceso como para asegurarse de que éste mejora las deficiencias de los anteriores sistemas y recoge las necesidades requeridas. o en la preparación de datos necesarios para las actividades de apoyo de las decisiones. Cada uno de estos usuarios tiene diferentes expectativas y habilidades. impartidos por instructores con .  Usuarios indirectos: son aquellos que se benefician de los resultados o reportes generados por estos sistemas pero que no interactúan con el hardware ni con el software. La capacitación en la codificación de datos enfatiza los métodos a seguir en la captura de datos a partir de las transacciones. los usuarios necesitan saber cómo encender una computadora personal o una estación de trabajo. Senn (1997) menciona que tanto la aplicación misma como el equipo son nuevos para el usuario. La capacitación de operadores y usuarios se puede obtener de distintas formas. la formulación de consultas (cómo localizar registros específicos u obtener respuestas a preguntas) y el borrado de registros de datos. Hay quienes pueden tener dificultad en admitir que no han entendido. gerente y personal del sistema de información) requiere una mezcla de conocimientos generales e información detallada para entender y usar el sistema. es mucho mejor hacer que quienes se están preparando lo demuestren. o en las instalaciones de la empresa. Durante el proceso de adiestramiento de usuarios hay que considerar a quienes se van a educar:  Usuarios directos: son los usuarios que interactúan con el sistema. Los métodos y contenido de la capacitación varían dependiendo de la fuente y del lugar de la capacitación:  Capacitación por el proveedor: La mayoría de los proveedores ofrecen programas educacionales amplios como parte de sus servicios. sin arriesgarse a la pérdida de los datos (por ejemplo.Todos los esfuerzos del desarrollo del sistema dependen de que las personas entiendan el sistema y puedan usarlo eficientemente.

no sustituye al entrenamiento. experiencia. se desarrollan planes para asegurarse que el sistema se comportará según lo esperado. Los cursos cortos a menudo implican tiempo y costos adicionales para viajar a otras ciudades. A menudo. Otros proveedores ofrecen materiales impresos o audiovisuales de instrucción programada que son autoinstructivos o complementan otras actividades de capacitación. cubren todos los aspectos del uso del equipo. o que la fecha de entrega del software se aproxima. Capacitación “en casa”: La principal ventaja es que la instrucción se puede unir a la organización donde se ofrece y enfocarse a procedimientos especiales usados en ese marco. las actividades de clase y la lectura de la documentación proporcionan información. Esta capacitación es directa. pero únicamente el uso real proporciona la experiencia. ya que las llamadas telefónicas y las emergencias pueden interrumpir las sesiones de capacitación. pueden ser contestadas en seguida. . La capacitación “en casa” también puede ofrecerse por medio de material instruccional adquirido de manera especial. Algunos hacen que el usuario trabaje distintas actividades paso por paso y otros crean un caso de estudio que incluya todas las situaciones que se hallan frecuentemente que puedan ser manejadas por el sistema y que el usuario debería conocer. los proveedores ofrecen tarifas más económicas que permiten a la organización involucrar a más personal en el programa de capacitación del que es posible cuando se necesita viajar. Los manuales de capacitación generalmente toman uno de dos enfoques. La buena documentación. aunque es esencial. así que si surgen dudas. es responsabilidad de los programadores y de los administradores de desarrollo asegurarse que el sistema que utilizarán funcione adecuadamente. como rentar o adquirir una serie de programas profesionales de enseñanza de varios temas por medio de empresas especializadas. Importantes actividades de preconversión incluyen la prueba del sistema y entrenamiento de usuarios. desde encenderlo y apagarlo hasta cómo guardar y eliminar información y atender fallas. Cuando ha sido escrito el software de computadora. es muy probable que las deficiencias en cualquiera de los aspectos del entrenamiento conduzcan a situaciones molestas e incluso desastrosas. La práctica en la utilización del sistema es la mejor manera de asegurar que la gente lo comprendió. por lo que realmente los participantes usan el equipo en presencia de los instructores. Prueba del Sistema por Parte de los Usuarios Senn (1997) expresa que a medida que el desarrollo de software para el sistema se acerca a su término. Pero una de las principales desventajas es que el simple hecho de que los empleados estén en su propio medio es una distracción. los planes de la organización para su crecimiento y cualquiera de los problemas que hayan surgido. como Professional Development Inc.

Estas pruebas proporcionan información sobre qué tan bien correrá el sistema. Ejemplo: Cargar la copia de los datos de respaldo e intentar reiniciar el proceso sin pérdida de datos o de integridad De procedimiento Determina la claridad de la documentación en operación y uso del . Ejemplo: medir el tiempo de respuesta para consultar cuando el sistema está completamente cargado con datos operativos De recuperación Determina la capacidad del usuario para recuperar datos o reiniciar el sistema después de una falla. probando la documentación. ya sea por malos entendidos en las especificaciones del programa o como resultado de errores en la misma codificación. Pruebas Especiales de sistemas Tipo de Prueba De carga máxima Descripción Determina si el sistema puede manejar el volumen de actividades que se presentarán cuando el sistema tenga la demanda máxima de proceso. A través de la prueba se evalúan las siguientes áreas:     Compatibilidad de datos: ¿Están los datos producidos en un módulo en la forma esperada por los demás módulos que utilizan los mismos datos? Interrelación de los datos: ¿Pueden ser identificados los datos conocidos con un nombre de identificación en uno de los módulos y tiene el mismo nombre en los otros módulos? Capacidad de los archivos: ¿Son adecuados los tamaños de los archivos para satisfacer las necesidades de uso? Secuencia de los datos: ¿Están los datos almacenados y son accesibles en el orden adecuado? Estas pruebas se enfocan en la corrida normal del sistema. Ejemplo: verificar los postulados en la documentación de que el sistema almacenará 10.000 registros de 16383 bytes de longitud en un único disco flexible De tiempo de Determina la cantidad de tiempo utilizada por el sistema para procesar rendimiento los datos de transacciones. Los analistas practican pruebas para determinar si las partes del sistema se ajustan entre sí y si funcionan adecuadamente. (mostradas en la tabla 2). la prueba del sistema. Senn (1997) también afirma que otro tipo de prueba se encuentra asociada con la puesta en operación misma. y se examinan los aspectos de uso del sistema por parte del operador y del usuario. que se efectúa para determinar qué tan bien se comportará el sistema y si cumple con las especificaciones originales. el tiempo de rendimiento y problemas de factores humanos. Otra categoría incluye pruebas especiales del sistema. los procedimientos. Ejemplo: correr el sistema con todas las terminales activas al mismo tiempo De almacenamiento Determina la capacidad del sistema para almacenar datos de transacciones en un disco o en otros archivos. Tabla 1.La prueba del programa se realiza para detectar errores en la lógica del software.

tanto maestros como de transacciones. El sistema puede empezar a ser utilizado mediante uno de cuatro medios disponibles. Tabla 2. cómo ha sido aceptado y cuáles ajustes son necesarios. Ejemplo: ver qué sucede cuando alguien intenta apagar el sistema al fin de la semana o atender a la señal de agregar papel a la impresora De los factores Determina cómo utilizarán los usuarios el sistema cuando se procesen humanos los datos o se prepararon los informes. Tiene la ventaja psicológica de exigir de cada uno su mejor esfuerzo para hacer que el nuevo sistema trabaje. Las corporaciones y . Revisión Después de la Puesta en Operación Después de implantar el sistema y completar la conversión. así como la conversión de los programas probados a un estado de operatividad. la obtención de copias de respaldo de los archivos maestros bases de datos. Los operadores deben hacer que el sistema funcione adecuadamente para que la conversión continúe sin tropiezos.sistema haciendo que los usuarios ejecuten exactamente lo que los manuales piden. el antiguo y el nuevo. minimiza el riesgo para la organización. se hace una revisión del sistema conducida igualmente por los usuarios y los analistas. Una técnica de sistema piloto en la que participa. Debe ser un proceso formal para determinar qué tan bien está funcionando el sistema. conviven durante un período determinado para asegurarse de no perder datos ni funcionalidad si surge algún problema Sistema piloto Una pequeña parte de la empresa o área funcional es convertida al nuevo sistema. Estrategias de conversión de sistemas de información Estrategia Rodaje en paralelo Descripción Ambos sistemas. Este método requiere una planeación más cuidadosa y detallada que las otras alternativas. La conversión del sistema se realiza sin tomar en cuenta si el sistema anterior estaba basado en computadora o era manual. Cuando la conversión al nuevo sistema esté terminada y las operaciones avancen utilizando sus dispositivos. se debe evaluar el impacto en la organización. Se minimiza el riesgo para la organización. sólo un departamento. Reemplazamiento La conversión se hace de una vez y de forma rápida. Pero un problema importante con el nuevo sistema puede obligar a la organización a suspender sus operaciones normales. que como un todo podría presentar problemas. Ejemplo: ver qué es lo que ocurre cuando el sistema no responde inmediatamente a una consulta Estrategias para la conversión Senn (1997) expone que la conversión es el proceso de adaptar el nuevo sistema para ser utilizado en las actividades en curso. Conversión gradual El sistema antiguo se va reemplazando por el nuevo de forma paulatina. por ejemplo. El resto del antiguo sistema permanece igual por el momento. Incluye la creación de todos los archivos requeridos.

es importante volver a ellos después de la puesta en marcha para ver si se han cubierto las expectativas. y los costos de los procesos de operación y de información. La revisión después de la implantación es la primera fuente de información de los requisitos de mantenimiento.  El control o la centralización ¿Cuáles son los efectos de estos cambios?. la calidad de la información. Puesto que ningún sistema es en realidad totalmente completo. como nuevos requisitos legales. A continuación se listan algunas preguntas. Si un explorador óptico de recibos de ventas trabaja bien en un sistema de transacciones. Si ninguna de estas expectativas sucede. Aun cuando estos objetivos (mayor productividad y menos errores) hayan sido identificados. Impacto de la Aplicación y Preguntas en la Revisión El interés fundamental durante la revisión después de la implantación es determinar si el sistema cumplió su objetivo. así como en las diferencias en los costos. beneficios.  La productividad. Las principales áreas de preocupación son las actividades de toma de decisiones y operativas. La revisión también es importante para recabar información para el mantenimiento del sistema.  ¿Han cambiado los sistemas de información algo de lo siguiente?  El costo de la operación. La evaluación del impacto es la determinación de cómo la puesta en operación y el uso de una aplicación de sistemas de información afecta a la organización. con respecto al sistema de información.  La información que reciben los usuarios. es decir. beneficios financieros y los cambios generales en el rendimiento. es necesario identificar los cambios que son directamente atribuibles al sistema.organizaciones que gastan grandes cantidades de dinero en sus sistemas de información. La revisión después de la puesta en operación valora el impacto del sistema.  La manera de ejecutar las operaciones. que pueden ayudar a evaluar áreas críticas de rendimiento. saber si el nivel de desempeño de los usuarios ha mejorado y si el sistema está produciendo el resultado deseado. el sistema permanecerá mientras no se requieran cambios debido a desarrollos internos. o la competencia. No es sensato desarrollar nuevos sistemas sin determinar sus costos y. la estructura de la organización. es decir. . pero que no evalúan cuidadosamente el impacto del sistema han invertido a ciegas.  Las actitudes de los usuarios de los sistemas o de las personas afectadas por él. Los datos también son útiles para guiar futuros proyectos de estructuración. o situaciones externas. pueden tomarse en consideración métodos semejantes para procesar las órdenes de trabajo de la producción. estándares de la industria. como nuevos usuarios o actividades de la empresa. las actitudes de los usuarios y de los otros empleados. el número de personal necesario para efectuar las diversas funciones. poniendo particular atención en los efectos sobre las personas de la organización y sobre las operaciones. es oportuno preguntarse si el sistema se puede considerar exitoso.

Por ejemplo. los sistemas que son fáciles de usar y que dan distintos beneficios son aceptados y bien recibidos por la gente. En algunos casos. los métodos de recolección de datos vía cuestionarios. Independientemente de la aplicación. reportarlos y corregirlos cuando ocurran? La confianza del usuario generalmente representa un indicador de la calidad del sistema. aunque se esté usando un sistema que dé como resultado un mejor desempeño. Los reportes de difícil interpretación o que no contengan información suficiente para ser útiles deberían ser rediseñados. entrevistas. no es poco común que se evite el uso de ese sistema. La confianza que tengan los usuarios. Es posible que el cambio de impresoras elimine el problema. Métodos para Valorar el Impacto de la Aplicación En general. si el sistema en sí es difícil de usar. lo oportuno de su presentación. La facilidad de uso es un atributo tan importante como su seguridad. La facilidad de uso y los beneficios se compensan entre sí. su cobertura y lo apropiado del formato siguen siendo indicadores de la calidad del sistema. el que un sistema requiera un excesivo tiempo de proceso (el volumen de trabajo realizado durante un tiempo dado) se puede deber a la cantidad de tiempo necesaria para imprimir los resultados. es importante evaluar el impacto de los sistemas de información en el ambiente de la organización. La facilidad en el uso y la tendencia hacia los errores de captura de datos son preguntas fundamentales que debe hacerse el analista durante la revisión. O la revisión puede revelar que la información que previamente se consideraba innecesaria.   El esfuerzo que debe ser desarrollado para recibir información para la toma de decisiones ¿Han traído los sistemas de información cambios referentes a la organización? ¿Han sido estos cambios para mejorar o para empeorar? ¿Han propiciado los sistemas de información que la información disponible sea más completa? Con frecuencia se omite en las evaluaciones de los sistemas la consideración del efecto que un nuevo sistema tiene sobre el medio. se hallan componentes inadecuados del sistema durante la revisión después de la implantación. gerentes y operadores en el sistema afecta su longevidad y uso. En general. La calidad de la salida del sistema merece especial atención. Pero si los evaluadores deciden que los niveles de confianza no son adecuados. ¿Se usa fácilmente el sistema? ¿Las validaciones son adecuadas para prevenir los errores de captura. detectarlos. también deben determinar el por qué. . observación muestreo e inspección de registros son los más útiles para recopilar los detalles sobre el sistema nuevo. como algunos elementos fuera de la misma organización que se relacionan con los negocios de la empresa. ¿Realmente podría esperar un analista que los usuarios que no confían en la seguridad del sistema se apoyaran en él al tener que tomar decisiones críticas? Esto es improbable. a final de cuentas tiene que incluirse. Los cuellos de botella en la preparación de datos pueden ser consecuencia de un número insuficiente de terminales o ecuaciones de captura de datos. Sin embargo. El interés surgido durante el análisis y el diseño respecto a la precisión de la información.

el servicio o la competitividad. los usuarios podrían encontrarse con que no pueden cambiar los precios de los productos mostrados en el sistema. La introspección y la suposición no tienen cabida en el desarrollo de sistemas.Otros métodos complementarios revelarán información adicional a los evaluadores. la situación tiene que darse a conocer a los analistas que evalúan el sistema implantado. Estos métodos de revisión enfatizan la importancia de recopilar tanto datos cuantitativos como subjetivos para determinar lo adecuado de un sistema. Ya sea por medio de cuestionarios (el método de encuesta de actitud usado con más frecuencia) o con entrevistas personales. Después de la implantación. también puede revelar que los usuarios están tratando de hacer descuentos a algunos clientes o que. La evaluación del impacto determina cómo afectan o cambian los sistemas a las áreas de la organización en las cuales se instalan. Las preguntas pertinentes cuestionan los sentimientos de las personas acerca de los cambios en la cantidad de trabajo que desarrollan. las encuestas de actitud revelan el lado humano del sistema. Aunque se alcance una mayor productividad con un nuevo sistema. En cualquiera de estos casos. Las encuestas de actitud. la calidad del servicio a clientes o pacientes. cuando se instala un sistema de captura de pedidos. la calidad de sus esfuerzos. la gerencia desea saber si los cambios producen las ventajas en la economía. Un método particularmente útil para registrar los incidentes es anotar los hechos que se encuentran fuera de lo común o que han despertado expresiones de interés por parte de los analistas . Sin embargo. los sistemas pueden ser evaluados contra estas expectativas. deben preverse precios especiales. Senn (1997) afirma que existen seis formas básicas de evaluar el impacto que debe ser considerado al estudiar un sistema de información: 1. ¿Cómo se sienten los usuarios y otras personas afectadas por un nuevo sistema? Esta pregunta revela mucho acerca de la utilidad del sistema. que se definen como cualquier hecho notorio que implica al sistema. Durante la etapa de propuesta del sistema se determinan los costos y beneficios esperados. mejor integración de las actividades. El impacto del sistema también debe ser comparado con los costos y beneficios económicos obtenidos. Estos eventos pueden ser el reflejo de incidentes que el sistema no sea capaz de controlar debido a un diseño incompleto o a actividades que no ocurran de la manera prescrita. Si los nuevos sistemas se proponen y desarrollan en base a una velocidad mayor. Por ejemplo. cuando se hacen compras al mayor. el sistema se revisa para comparar los costos y beneficios reales con los calculados previamente. Revisar algunos registros. como el registro de eventos (incidentes críticos). que necesita que los usuarios registren eventos no usuales o inesperados que afecten al sistema. recolección de ideas y opiniones en torno a un sistema dan esta información. facilidad de uso o aceptación del sistema por los compañeros de trabajo. Bitácora de incidentes críticos: en la que se asientan los incidentes críticos. La frecuencia del incidente revela su importancia en la organización. menos errores. reducción de la redundancia en los datos o mejoramiento de la productividad. Cualquier hecho relacionado con la aplicación de los sistemas de información debe ser registrado. determinar la productividad del sistema u observar a los usuarios darán estadísticas concretas de los efectos del sistema.

utilizando una escala de bueno a malo. Para hacerlo. diseñadores y usuarios. La técnica es útil. Los cuestionarios son mucho más útiles en las encuestas de actitudes si miden algo que sea cuantificable. Por ejemplo: ¿Qué tan oportuna es la información que usted recibe del nuevo sistema? 1: Siempre es oportuna 2: Normalmente es oportuna 3: Algunas veces es oportuna 4: Raras veces es oportuna 5: Nunca es oportuna La medición del rendimiento del sistema: siendo una evaluación numéricamente objetiva. examen de documentos y mediciones. Se pueden controlar las salidas en áreas selectivas para determinar el número de decisiones que se han basado en la información contenida en los documentos generados por el nuevo sistema. Si se utiliza para evaluar el impacto. y las políticas generales de administración. y qué tan sencillo es el sistema. 4. adaptabilidad del método para hacer consultas. se prepara un conjunto de preguntas con respuestas ponderadas. cuestionarios. observación. los procedimientos. entrevistas o examen de documentos. y quienes responden evalúan qué tan bueno o malo es el sistema con respecto a estos dispositivos. Una vez que se han identificado los dispositivos. los administradores o los empleados. se debe llevar a cabo una revisión para valorar los costos de desarrollo y los beneficios tanto . desglosa los costos de una aplicación y los beneficios en efectivo. Las investigaciones sobre las actitudes: reúnen datos sobre las opiniones e ideas individuales referentes a los sistemas de información a través de cuestionarios que pueden ser entregados personalmente o enviados por correo. Un cuestionario podría ser una muy buena manera para determinar cuántas veces al día una persona ve un informe preparado por el sistema para tomar decisiones. el análisis de costo-beneficio. El método es simple y proporciona datos útiles a los analistas. probabilidad de error. Para valorar el impacto de un sistema en términos de dinero. pueden ser valorados en relación con su importancia. mide los parámetros de interés mediante la observación. por ejemplo. pero los cuestionarios de encuestas de actitudes son útiles sólo si están diseñados de tal manera que las preguntas puedan ser rápidamente contestadas y lo suficientemente claras para proporcionar respuestas significativas para la persona que hace la evaluación. de sistemas. Después de la puesta en operación. cuestionarios. el análisis de la organización se enfoca en el sistema y sus usos después de que ha sido instalado. recolección de datos por el sistema de cómputo. 5. Las técnicas utilizadas para evaluar el impacto de un sistema son: entrevistas. al evaluar el impacto de un sistema en la preparación de informes especiales o de análisis de rutina. Los problemas típicos incluyen facilidad de uso. La evaluación ponderada de los dispositivos: es la clasificación de un conjunto de características o factores relativos al impacto de una aplicación de sistemas de información. El análisis de costobeneficio realizado durante la fase inicial del sistema proporciona la evidencia que lleva a la decisión de proceder con la estructuración. y los considerados como más importantes reciben un mayor valor en los análisis subsiguientes. relativas a cada uno de los factores. El principal problema es evaluar cómo afecta el sistema a la estructura de la organización. 6. Esta técnica permite estudiar a mucha gente en un tiempo relativamente breve.2. 3.

el Auditor Informático posee un trabajo duro.. conviene evaluar las siguientes preguntas: ¿Ha cambiado el problema tratado por el sistema?. los entornos distribuidos. terminales domésticos vinculados con el equipo de televisión. la necesidad de utilizarlos que tienen las organizaciones en todos sus ámbitos. En 1996 la Unión Europea publicó el Libro Verde de la Auditoría. El dominio de la tecnología como motor de cambio social acelerado y como catalizador de cambios tecnológicos que se superponen. las redes TCP/IP. En este sentido. está en fase tecnológica. redes privadas virtuales. portabilidad. el EDI (Intercambio Electrónico de Datos). la posición y la responsabilidad del auditor legal en general. los accesos remotos y móviles mediante portátiles y teléfonos móviles. Existen muy pocas regulaciones y directrices para que el auditor informático se guíe en su trabajo y en la generación de informes. dedicado al papel. Surgieron los PC's y las redes. Para comprender ésta. La complejidad de los sistemas de información crece con sus prestaciones y características (conectividad. al tener que encarar profesionalmente el llamado "desfase entre las expectativas de los usuarios y los informes de auditoría".acumulados como proyectados. Una de las consecuencias de lo dicho consiste en la dificultad de asimilación rápida y equilibrada en la empresa de los entornos tecnológicos y de organización. ¿Serán los beneficios menores o mayores a lo esperado? ¿Será el sistema aún más importante en el actual ambiente competitivo de lo que se había previsto originalmente? El Informe de Auditoria El Informe de Auditoría Informática es el objetivo de la Auditoría Informática. sobre todo si son significativos. y algo hay que hacer para encontrar un punto de equilibrio razonable entre el desfase mencionado y la contabilidad de los usuarios en el Informe. Conviene mencionar. las arquitecturas cliente/servidor. Todo ello en un período no superior a treinta y cinco años. entre muchas más cosas. La sociedad actual. conviene explicar el contexto en el que se desenvuelve hoy su práctica. experto o perito (al que se llamará Auditor Informático). alcanza hoy un valor estratégico de competitividad y supervivencia. se hace evidente en las llamadas Tecnologías de Información y Comunicaciones de uso en las organizaciones. vía directivas y normas profesionales.. al respecto de la práctica de la Auditoría (Informática). lo cual engloba a la Auditoría . tienen un ciclo de vida cada vez más corto. así como la valoración de las garantías que aportan los informes de los auditores informáticos a los usuarios. al tiempo que dominan de modo imparable las relaciones humanas. Las cosas ya no son como antes. la existencia del fraude y del error. intranets. salvo por la ética profesional.). Las tecnologías de la información. en función del Informe que realiza un. Las Normas La Auditoría Informática no está muy desarrollada y se encuentra en un punto crucial para la definición del modelo en que deberá implantarse y practicarse. Antes de poner en marcha el sistema.

Promoción y Asuntos Especiales. Los parámetros del cambio tecnológico parecen hacer más práctico el modelo anglosajón. tanto la Auditoría como la Informática (y las Comunicaciones). de legislación muy detallada. Del artículo 9 de la española LORTAD (Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal) se desprende el desarrollo reglamentario de medidas técnicas y organizativas alusivas a la seguridad en lo que concierne a integridad y confidencialidad de los datos personales automatizados. en el que España está representada por el IACJCE (Instituto de Auditores-Censores Jurados de Cuentas de España). que se estructura en cuatro grupos de trabajo: Mensajes. basada en el Derecho Romano. Uno de los dos deberá prevalecer. la FEE (Federación de Expertos Contadores Europeos) tiene en marcha el Proyecto EDIFICAS EUROPE. Auditoría (Guías de Auditoría de entornos de EDI).10. Otra fuente de Normas Internacionales es la ISACA (Asociación Internacional de Auditoría y Control de Sistemas). Los parámetros de velocidad y tiempo hacen aconsejable un esfuerzo por conseguir la disponibilidad armonizada de normas legales y normas de origen profesional. basada en la Common Law. adaptativo. con pocas leyes y jurisprudencia relevante. Norma cuarta: Forma de Comprobación. ya más específica de Auditoría Informática.Informática. Específicamente en España. En principio. la normativa oficial que afecta a la Auditoría Informática es comprendida por:   ICAC: Normas Técnicas de Auditoría: punto 2. en Estados Unidos. pero nada más en forma de propuesta. con el propósito que se transmitan en leyes a través de las Directivas correspondientes En lo referente al Tratamiento Automatizado de Datos de Carácter Personal. sobre todo. el asunto se debe resolver con la trasposición de Directivas locales de protección de datos personales. Hay dos tendencias legislativas y de práctica de disciplinas: la anglosajona. AGENCIA DE PROTECCIÓN DE DATOS: Instrucción relativa a la prestación de servicios sobre solvencia patrimonial y créditos. dicho Libro acepta lo referente a Auditorías en las Normas Internacionales IFAC (Federación Internacional de Contabilidad) para su adaptación adecuada a la Unión Europea.4. La tensión entre estos dos modelos (entre el intervencionismo máximo latino y el mínimo intervencionismo anglosajón) es ya insostenible. relacionada con los servicios de telecomunicaciones apoyados en tecnología digital y especialmente Red Digital de Servicios Integrados. Todavía no ha sido publicado tal reglamento. Sin embargo este desarrollo de leyes no ha sido uno bien definido. También conviene reseñar que dentro de la Unión Europea. . y la latina. pero sería de esperar que se incluyera en su texto alguna referencia específica sobre Auditoría Informática. tienen un desarrollo muy experimentado y. Estudio y Evaluación del Sistema de Control Interno.

homologación. el sabio uso de los llamados principios generalmente aceptados hará posible la adaptación suficiente a la realidad de cada época. incrementarán el costo de la auditoría. En los organismos y las empresas. TCSEC USA y Common Criteria UE/Norteamérica. que es válida y objetiva. lo cual es el Informe de Auditoría Informática. necesitan ir más rápido. y aquellas vinculadas con seguridad como la ITSEC/ITSEM Europa. La evidencia fiable. importancia relativa. con evidencia adicional. La evidencia suficiente. desprovistas de prejuicios y. lógicamente. no podemos olvidar que los organismos de armonización.) el panorama normativo. que es de tipo cualitativo para afectar a las conclusiones del auditor. previo análisis de riesgos (amenazas. Conviene recordar el inconveniente práctico de la importancia relativa. llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de su detección. En principio. si es preciso. Por lo tanto. ya que su lentitud está provocando. La opinión debe estar basada en evidencias justificativas. así como el riesgo probable. las pruebas son de cumplimiento o sustantivas. Auditoría e Informe. conviene que se clarifique (mediante leyes. que tiene una relación lógica con los objetivos de la auditoría. es decir. En este sentido.. ya que el Informe de Auditoría Informática se compone de tres términos: Informática. que es de tipo cuantitativo para soportar la opinión profesional del auditor. acreditación y certificación tendrán que funcionar a un ritmo más acorde con las necesidades cambiantes. Las Irregularidades Las irregularidades comprenden principalmente a los fraudes y errores. Las organizaciones de estandarización como la ISO.Si la globalización antes mencionada es un hecho incuestionable. la aparición de multitud de organizaciones privadas. se considera que es la base razonable de la opinión del Auditor Informático. en un mundo tan acelerado. La evidencia posee una serie de calificativos:     La evidencia relevante. pretenden unificar normas y promocionar estándares. La evidencia adecuada. normalización. estándares. La existencia particular de los fraudes preocupa tanto que aparece con énfasis en el Libro Verde de la UE.. es necesario diseñar pruebas antifraude que. Por último. consorcios y asociaciones que con muy buena voluntad y óptimo sentido de la conveniencia mercantil. aunque con nivel de confianza. En lo referente a la evidencia en sí. la Dirección tiene la responsabilidad principal de la detección de irregularidades (fraudes y errores). sin embargo. La Evidencia La certeza absoluta no existe desde el punto de vista de los auditores. los usuarios piensan lo contrario. . etc. de prácticas y responsabilidades en lo que concierne a los problemas planteados por los servicios profesionales multidisciplinares.). la CEN (de Europa) y la AENOR (de España). la responsabilidad del auditor se centra en planificar.

así como el informe de la asesoría jurídica del cliente sobre sus asuntos actuales y previsibles. tanto en su parte cronológica como organizativa. terminar en los Tribunales de justicia. incluso hacer lo debido con las de organismos oficiales. . La Documentación En el ambiente de auditoría se conoce como papeles de trabajo la "totalidad de los documentos preparados o recibidos por el auditor. o equivalentes. además de fuente de “know how” (saber cómo) del Auditor Informático para trabajos posteriores y para realizar su gestión interna de calidad. se considera que en el caso de detectar fraude durante el proceso de auditoría. se debe actuar con la debida prudencia que requiere una situación tan delicada y conflictiva. incluso. la Comisión Nacional del Mercado de Valores. o de otra materia afín o próxima. que afecten al sistema de información. el organismo regulador del medio ambiente. sobre todo si afecta a los administradores de la organización objeto de auditoría. El Informe de Auditoría debe estar basado en la documentación o papeles de trabajo. como mínimo exigible. así como de los auditores internos. con procedimientos de archivo. legal y profesional. formarán parte de la documentación. es fuente en algunos casos donde la corporación profesional desea realizar un control de calidad. junto con las decisiones que ha debido tomar para llegar a formarse su opinión". se deben incluir:      El contrato cliente/auditor informático y/o la carta propuesta del auditor informático. cumpliendo toda la normativa vigente. al asesor jurídico. Las declaraciones de la Dirección. el Código Penal y otras disposiciones. Ante un caso así. ya que podría. Aunque siempre debe prevalecer el deber de secreto profesional del auditor. Los trabajos utilizados. de manera que. se reseñen o no en el Informe de Auditoría Informática. Los contratos. Tampoco se debe omitir la característica registral del Informe. de otros auditores externos y/o expertos independientes. El informe sobre terceros vinculados. Los papeles de trabajo incluso pueden llegar a tener valor en los Tribunales de justicia. entre otros organismos que pudieran resultar afectados. No debería subestimarse el asunto. Conocimiento de la actividad del cliente. en el curso de una labor.Cabe destacar que por prudencia y rectitud. constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo. tales como el Banco Central de Venezuela. Además. es conveniente consultar a la comisión deontológica profesional del área. en conjunto. y leer detenidamente las normas profesionales. La documentación. búsqueda. custodia y conservación de su documentación. es conveniente aclarar en lo posible si el Informe de Auditoría es propiamente de auditoría y no de consultoría o asesoría informática.

Sign up to vote on this title
UsefulNot useful