14 
Auditoría y pericia del ERP: 
Documentación auditable y 
deseable tener ante un 
peritaje
La intención es brindar una lista de los documentos técnicos indispensables para que un Sistema 
Informático sea auditable...
Otro procedimiento infaltable y que deber estar bien definido es respecto a los backups. Para 
definirlo se deberían respo...
Próxima SlideShare
Cargando en…5
×

Auditoría y pericia del ERP

160 visualizaciones

Publicado el

La intención es brindar una lista de los documentos técnicos indispensables para que un Sistema Informático sea auditable y deseable tener ante un peritaje técnico.
Cuando hablamos de documentación técnica del sistema, nos referimos a documentación para llevar a cabo tareas de mantenimiento del sistema, modificaciones, ajustes, nuevas versiones.

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
160
En SlideShare
0
De insertados
0
Número de insertados
4
Acciones
Compartido
0
Descargas
3
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Auditoría y pericia del ERP

  1. 1. 14 Auditoría y pericia del ERP: Documentación auditable y deseable tener ante un peritaje
  2. 2. La intención es brindar una lista de los documentos técnicos indispensables para que un Sistema Informático sea auditable y deseable tener ante un peritaje técnico. Cuando hablamos de documentación técnica del sistema, nos referimos a documentación para llevar a cabo tareas de mantenimiento del sistema, modificaciones, ajustes, nuevas versiones. Se debe mantener actualizada la siguiente documentación: 1. Parametrización y Desarrollo. 2. Especificación Funcional. 3. Guías técnicas de Instalación y Mantenimiento . 4. Modelo de datos. 5. Estructura de Base de Datos. 6. Modelo de Diccionario de Datos. 7. Documentación de Interfaces. 8. Configuración de Seguridad. Por otro lado, no debemos olvidar que al ser entregado el sistema, el mismo debe acompañarse con elManual del Usuario. Contar con un registro y documentación sobre versiones del sistema es muy útil para determinar el alcance del mismo , que tiene implementado cada cliente y cuando fue la última actualización de su sistema. La forma de actuar y proceder según las políticas y procedimientos de la compañía harán que se mantenga y genere documentación adecuada respecto a los procedimientos definidos para la puesta en producción del sistema o nuevas versiones, con su correspondiente aprobación formal de los cambios que se efectúen.
  3. 3. Otro procedimiento infaltable y que deber estar bien definido es respecto a los backups. Para definirlo se deberían responder, al menos, las siguientes preguntas:  ¿Se almacenan en un sitio con acceso restringido y suficientes medidas de seguridad?.  ¿Con qué frecuencia se realizan? Por último mencionaré los cuatro documentos que, obligatoriamente, deben estar en cualquier empresa que tenga un área de Tecnología de la Información o que simplemente use el sistema para sus procesos corporativos, ellos son:  Procedimiento de gestión de permisos.  Procedimiento documentado para el resguardo y análisis de los logs.  Políticas de acceso a datos.  Procedimientos para la recuperación del sistema ante fallas o contingencias.

×