Edison Narvaez, profile picture
Subido porEdison Narvaez
4,836 vistas

Metodología crmr

Este documento describe la metodología CRMR (Computer Resource Management Review) para realizar auditorías informáticas. Explica que CRMR evalúa la eficiencia en el uso de recursos informáticos mediante el management. Luego detalla los supuestos de aplicación, áreas de aplicación, objetivos, alcance y cómo se realiza la evaluación de CRMR en varias fases. Finalmente, indica los ciclos de seguridad que comprende una auditoría de seguridad con CRMR.

Incrustar presentación

Descargado 170 veces
UNIVERSIDAD TECNOLÓGICA ISRAEL AUDITORIA INFORMÁTICA AUTOR: Edison Narváez DOCENTE: Juan Carlos Cazar AÑO: 2013 Edison Narváez Página 2
METODOLOGÍA CRMR EXPONGA UNA DEFINICIÓN DE ESTA METODOLOGÍA CRMR realiza una evaluación de eficiencia de utilización de los recursos por medio del management. Sus siglas representan Computer resource management review, que quiere decir Evaluación de la gestión de recursos informáticos. INDIQUE EJEMPLOS DE SUPUESTOS DE APLICACIÓN DE LA METODOLOGÍA El método CRMR puede aplicarse cuando se producen algunas de éstas situaciones:  Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.  Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno.  Se genera con alguna frecuencia información errónea por fallos de datos o proceso.  Existen sobrecargas frecuentes de capacidad de proceso.  Existen costes excesivos de proceso en el Centro de Proceso de Datos. MENCIONE LAS ÁREAS DE APLICACIÓN Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicación señaladas en el punto anterior:  Gestión de Datos.  Control de Operaciones.  Control y utilización de recursos materiales y humanos.  Interfaces y relaciones con usuarios.  Planificación.  Organización y administración. ¿CUÁL ES EL OBJETIVO DEL CRMR? Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un Centro de Proceso de Datos, tales como:  Identificar y fijas responsabilidades.  Mejorar la flexibilidad de realización de actividades.  Aumentar la productividad. Edison Narváez Página 3
 Disminuir costes  Mejorar los métodos y procedimientos de Dirección. ¿CUÁL ES EL ALCANCE DEL CRMR? El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Tenemos en tres tipos de clases:  Reducido. El resultado consiste en señalar las áreas de actuación con potencialidad inmediata de obtención de beneficios.  Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditoría informática ordinaria.  Amplio. El CRMR incluye Planes de Acción, aportando técnicas de implementación de las Recomendaciones, a la par que desarrolla las conclusiones. ¿COMO SE REALIZA LA EVALUACIÓN DEL CRMR? Requisitos Necesarios:  El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos del cliente, y con los recursos de éste.  Se deberá cumplir un detallado programa de trabajo por tareas.  El auditor-consultor recabará determinada información necesaria del cliente. Requisitos Expuestos:  Integración del auditor en el Centro de Procesos de Datos a revisar.  Programa de trabajo clasificado por tareas. Todo trabajo habrá de ser descompuesto en tareas. Cada una de ellas se someterá a la siguiente sistemática:  Identificación de la tarea.  Descripción de la tarea.  Descripción de la función de dirección cuando la tarea se realiza incorrectamente.  Descripción de ventajas, sugerencias y beneficios que puede originar un cambio o modificación de tarea  Test para la evaluación de la práctica directiva en relación con la tarea.  Posibilidades de agrupación de tareas.  Ajustes en función de las peculiaridades de un departamento concreto. Edison Narváez Página 4
 Registro de resultados, conclusiones y Recomendaciones. INDIQUE CICLOS DE SEGURIDAD DEL CRMR El objetivo de esta auditoría de seguridad es revisar la situación y las cuotas de eficiencia de la misma en los órganos más importantes de la estructura informática. Los segmentos a auditar, son:  Segmento 1: Seguridad de cumplimiento de normas y estándares  Segmento 2: Seguridad de Sistema operativo  Segmento 3: Seguridad de Software.  Segmento 4: Seguridad de Comunicaciones.  Segmento 5: Seguridad de Base de Datos.  Segmento 6: Seguridad de Proceso.  Segmento 7: Seguridad de Aplicaciones.  Segmento 8: Seguridad Física. Conceptualmente la auditoria informática en general y la de Seguridad en particular, ha de desarrollarse en seis fases bien diferenciadas:  Fase 0. Causas de la realización del ciclo de seguridad.  Fase 1. Estrategia y logística del ciclo de seguridad.  Fase 2. Ponderación de sectores del ciclo de seguridad.  Fase 3. Operativa del ciclo de seguridad.  Fase 4. Cálculos y resultados del ciclo de seguridad.  Fase 5. Confección del informe del ciclo de seguridad. Fase 0. Causas de realización de una Auditoría de Seguridad El equipo auditor debe conocer las razones por las cuales el cliente desea realizar el Ciclo de Seguridad, de esta manera el auditor conocerá el entorno inicial. Así, el equipo auditor elaborará el Plan de Trabajo. Fase 1. Estrategia y logística del ciclo de Seguridad Para desarrollar la estrategia, el equipo auditor necesita recursos materiales y humanos. La adecuación de estos se realiza mediante un desarrollo logístico, en el que los mismos deben ser determinados con exactitud. La cantidad, calidad, coordinación y distribución de los mencionados recursos, determina a su vez la eficiencia y la economía del Proyecto:  Eligiendo el responsable de la auditoria su propio equipo de trabajo. Este ha de ser heterogéneo en cuanto a especialidad, pero compacto. Edison Narváez Página 5
 Recabando de la empresa auditada los nombres de las personas de la misma que han de relacionarse con los auditores, para las peticiones de información, coordinación de entrevistas, etc.  Mediante un estudio inicial, del cual forma parte el análisis de un formulario exhaustivo, también inicial, que los auditores entregan al cliente para su cumplimentación. Fase 2. Ponderación de los Sectores Auditados Se pondera la importancia relativa de la seguridad en los diversos sectores de la organización informática auditada. Pesos técnicos: Son los coeficientes que el equipo auditor asigna a los Segmentos y a las Secciones. Pesos políticos: Son los coeficientes o pesos que el cliente concede a cada Segmento y a cada Sección del Ciclo de Seguridad. Pesos finales: Son el promedio de los pesos anteriores. Ejemplo a continuación: Edison Narváez Página 6
Pesos Finales: Fase 3. Operativa del ciclo de Seguridad La Fase 3, que implica las siguientes actividades:  Preparación y confirmación de entrevistas.  Entrevistas, pruebas, análisis de la información, cruzamiento y repaso de la misma. Las entrevistas deben realizarse con exactitud. El responsable del equipo auditor designará a un encargado, dependiendo del área de la entrevista. Este, por supuesto, deberá conocer a fondo la misma. La realización de entrevistas adecuadas constituye uno de los factores fundamentales del éxito de la auditoría. La adecuación comienza con la completa cooperación del entrevistado. Si esta no se produce, el responsable lo hará saber al cliente. Fase 4. Cálculos y Resultados del Ciclo de Seguridad  Cálculo y ponderación de Secciones y Segmentos. Las Subsecciones no se ponderan, solo se calculan.  Identificación de materias mejorables.  Priorización de mejoras. En el punto anterior se han realizado las entrevistas y se han puntuado las respuestas de toda la auditoría de Seguridad. Edison Narváez Página 7
El trabajo de levantamiento de información está concluido y contrastado con las pruebas. A partir de ese momento, el equipo auditor tiene en su poder todos los datos necesarios para elaborar el informe final. Solo faltaría calcular el porcentaje de bondad de cada área; éste se obtiene calculando el sumatorio de las respuestas obtenidas, recordando que deben afectarse a sus pesos correspondientes. Una vez realizado los cálculos, se ordenaran y clasificaran los resultados obtenidos por materias mejorables, estableciendo prioridades de actuación para lograrlas. Fase 5. Confección del Informe del Ciclo de Seguridad  Preparación de borrador de informe y Recomendaciones.  Discusión del borrador con el cliente.  Entrega del Informe y Carta de Introducción. Ha de resaltarse la importancia de la discusión de los borradores parciales con el cliente. La referencia al cliente debe entenderse como a los responsables directos de los segmentos. Es de destacar que si hubiese acuerdo, es posible que el auditado redacte un contra informe del punto cuestionado. Esta acta se incorporará al Informe Final. Final Es importante, cumplir a cabalidad las fases del ciclo de seguridad, para obtener un estudio correcto de la auditoría, siempre revisando cada punto que alcance su objetivo, en base a las necesidades del administrador. BIBLIOGRAFÍA: http://www.monografias.com/trabajos5/audi/audi2.shtml http://www.buenastareas.com/ensayos/Metodologia-Crmr/1824885.html http://es.wikipedia.org/wiki/Metodolog%C3%ADa http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_datos http://definicion.de/metodologia/ Edison Narváez Página 8

Más contenido relacionado

PPTX
11. modelos según roger s
porYvan Mayta
 
DOCX
Herramientas y técnicas para la auditoría informática
porAcosta Escalante Jesus Jose
 
PDF
AI
porSuveeksha
 
PPTX
Cual es el rol del auditor de sistemas
porViviana Marcela Yz
 
PPTX
Basic concepts of parallelization
porsnegacmr
 
DOCX
Auditoria a un sistema de computo
porDani Romero Cruz
 
PDF
Empirical analysis
porKongunadu College of Engineering and Technology
 
PPTX
1.7 principios aplicados a los auditores informaticos
porAlejandra Rios
 
11. modelos según roger s
porYvan Mayta
 
Herramientas y técnicas para la auditoría informática
porAcosta Escalante Jesus Jose
 
AI
porSuveeksha
 
Cual es el rol del auditor de sistemas
porViviana Marcela Yz
 
Basic concepts of parallelization
porsnegacmr
 
Auditoria a un sistema de computo
porDani Romero Cruz
 
Empirical analysis
porKongunadu College of Engineering and Technology
 
1.7 principios aplicados a los auditores informaticos
porAlejandra Rios
 

La actualidad más candente

PPT
Auditoría de la explotación, del desarrollo y del mantenimiento
porEfrain Reyes
 
PPTX
Auditoria a aplicaciones en funcionamiento
porUniciencia
 
PPTX
Proceso, modelos y metodos de ingenieria de software
porsergio
 
PPTX
Control and Audit Information System
porarif prasetyo
 
PDF
22PCOAM16 _ML_ Unit 2 Full unit notes.pdf
porGuru Nanak Technical Institutions
 
PPTX
Chapter 2 intelligent agents
porLukasJohnny
 
PPT
AI Lecture 5 (game playing)
porTajim Md. Niamat Ullah Akhund
 
PPT
Sistemas de informacion transaccionales
porgarcialuisgerardo
 
PPTX
States, state graphs and transition testing
porABHISHEK KUMAR
 
PPTX
Algoritmo óptimo de reemplazo de páginas
porBlanca Parra
 
DOCX
Unidad 4 graficación
porAndhy H Palma
 
PDF
Bayesian networks in AI
porByoung-Hee Kim
 
PDF
Topic 8 expert system
porNoreliana Md Sharif
 
PPT
Clustering: Large Databases in data mining
porZHAO Sam
 
PPTX
Intelligent Agents
porAmar Jukuntla
 
PPT
Alphalist map sawt_de_jobaid_ver2
porHome
 
ODP
Production system in ai
porsabin kafle
 
PPTX
Intelligent agents
porVIKAS SINGH BHADOURIA
 
PPT
Useful Techniques in Artificial Intelligence
porIla Group
 
PPTX
Advanced topics in artificial neural networks
porswapnac12
 
Auditoría de la explotación, del desarrollo y del mantenimiento
porEfrain Reyes
 
Auditoria a aplicaciones en funcionamiento
porUniciencia
 
Proceso, modelos y metodos de ingenieria de software
porsergio
 
Control and Audit Information System
porarif prasetyo
 
22PCOAM16 _ML_ Unit 2 Full unit notes.pdf
porGuru Nanak Technical Institutions
 
Chapter 2 intelligent agents
porLukasJohnny
 
AI Lecture 5 (game playing)
porTajim Md. Niamat Ullah Akhund
 
Sistemas de informacion transaccionales
porgarcialuisgerardo
 
States, state graphs and transition testing
porABHISHEK KUMAR
 
Algoritmo óptimo de reemplazo de páginas
porBlanca Parra
 
Unidad 4 graficación
porAndhy H Palma
 
Bayesian networks in AI
porByoung-Hee Kim
 
Topic 8 expert system
porNoreliana Md Sharif
 
Clustering: Large Databases in data mining
porZHAO Sam
 
Intelligent Agents
porAmar Jukuntla
 
Alphalist map sawt_de_jobaid_ver2
porHome
 
Production system in ai
porsabin kafle
 
Intelligent agents
porVIKAS SINGH BHADOURIA
 
Useful Techniques in Artificial Intelligence
porIla Group
 
Advanced topics in artificial neural networks
porswapnac12
 

Destacado

PDF
Planeacion De La Auditoria Informatica
porjanethvalverdereyes
 
PPTX
Informe final de Auditoria Informatica
porAmd Cdmas
 
PPTX
Procesos de Auditoria Informática
porWillian Yanza Chavez
 
PPT
Plan de auditoria
porfabian12251225
 
PPT
Principios De Cobit
porCarmen Rios Zapata
 
PDF
MODELOS COBIT Y ITIL (generalidades)
porJairo Márquez
 
PPTX
ETAPAS DE NOLAN
porConcepcion Graciela Salas Montenegro
 
PPT
Metodos de Auditoría Informatica 2
porUNEFA
 
DOCX
Procedimientos para obtener evidencia de auditoría
porroberypaola
 
PPT
PLANEACION DE AUDITORIA
porfabian12251225
 
PPT
Metodos de Auditoría Informatica
porUNEFA
 
DOCX
Tabla comparativa ITIL y COBIT
porJoshua Rreal
 
Planeacion De La Auditoria Informatica
porjanethvalverdereyes
 
Informe final de Auditoria Informatica
porAmd Cdmas
 
Procesos de Auditoria Informática
porWillian Yanza Chavez
 
Plan de auditoria
porfabian12251225
 
Principios De Cobit
porCarmen Rios Zapata
 
MODELOS COBIT Y ITIL (generalidades)
porJairo Márquez
 
ETAPAS DE NOLAN
porConcepcion Graciela Salas Montenegro
 
Metodos de Auditoría Informatica 2
porUNEFA
 
Procedimientos para obtener evidencia de auditoría
porroberypaola
 
PLANEACION DE AUDITORIA
porfabian12251225
 
Metodos de Auditoría Informatica
porUNEFA
 
Tabla comparativa ITIL y COBIT
porJoshua Rreal
 

Similar a Metodología crmr

DOCX
Auditoria informatica e integral
porGustavo Alvarez
 
PPTX
02.Clase metodologia de auditoria ti
porMónica Romero Pazmiño
 
PPTX
Auditoria de sistema
porMario rivadeneira delgado
 
PPTX
Metodología para realizar Auditorías de Sistemas
porRosangelUricare
 
PPT
PLAN DE AUDITORIA
poryazari19
 
PPT
Diapositivas exposicion[1]
porleidy_vegac
 
PPT
PLANEACION DE AUDITORIA
porp8078c
 
PDF
Auditoria de sistemas daniel martinez
porDaniel Martínez
 
DOCX
Trabajo de investigacion_auditoria_(victor_lara)
porIsJmlr
 
PDF
Ejemplo de auditoria
porMayerly Urrego Guerrero
 
DOCX
Auditoria de sistemas
porLuisAlbertoEscobarMu
 
PPT
presentacion
porchicassuperpoderosa
 
PPTX
Mauricio rodriguez planificacion_y_organizacion[1]
porMAU030588
 
PPTX
Planeacic3b3n de-la-ai-continuacic3b3n
porAnadolore Tejada
 
PPT
Auditoriadesistemas
porgrangurusv
 
PPTX
Auditoria informatica
porNenita Joys
 
PPT
A
porp8078c
 
PPSX
Semana 9 auditoría de sistemas de información
poredithua
 
PDF
2.1 Planeación
porMeztli Valeriano Orozco
 
PPTX
Auditoria informatica
porPepe Lascano
 
Auditoria informatica e integral
porGustavo Alvarez
 
02.Clase metodologia de auditoria ti
porMónica Romero Pazmiño
 
Auditoria de sistema
porMario rivadeneira delgado
 
Metodología para realizar Auditorías de Sistemas
porRosangelUricare
 
PLAN DE AUDITORIA
poryazari19
 
Diapositivas exposicion[1]
porleidy_vegac
 
PLANEACION DE AUDITORIA
porp8078c
 
Auditoria de sistemas daniel martinez
porDaniel Martínez
 
Trabajo de investigacion_auditoria_(victor_lara)
porIsJmlr
 
Ejemplo de auditoria
porMayerly Urrego Guerrero
 
Auditoria de sistemas
porLuisAlbertoEscobarMu
 
presentacion
porchicassuperpoderosa
 
Mauricio rodriguez planificacion_y_organizacion[1]
porMAU030588
 
Planeacic3b3n de-la-ai-continuacic3b3n
porAnadolore Tejada
 
Auditoriadesistemas
porgrangurusv
 
Auditoria informatica
porNenita Joys
 
A
porp8078c
 
Semana 9 auditoría de sistemas de información
poredithua
 
2.1 Planeación
porMeztli Valeriano Orozco
 
Auditoria informatica
porPepe Lascano
 

Metodología crmr

  • 2.
    UNIVERSIDAD TECNOLÓGICA ISRAEL AUDITORIA INFORMÁTICA AUTOR: Edison Narváez DOCENTE: Juan Carlos Cazar AÑO: 2013 Edison Narváez Página 2
  • 3.
    METODOLOGÍA CRMR EXPONGA UNADEFINICIÓN DE ESTA METODOLOGÍA CRMR realiza una evaluación de eficiencia de utilización de los recursos por medio del management. Sus siglas representan Computer resource management review, que quiere decir Evaluación de la gestión de recursos informáticos. INDIQUE EJEMPLOS DE SUPUESTOS DE APLICACIÓN DE LA METODOLOGÍA El método CRMR puede aplicarse cuando se producen algunas de éstas situaciones:  Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.  Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno.  Se genera con alguna frecuencia información errónea por fallos de datos o proceso.  Existen sobrecargas frecuentes de capacidad de proceso.  Existen costes excesivos de proceso en el Centro de Proceso de Datos. MENCIONE LAS ÁREAS DE APLICACIÓN Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicación señaladas en el punto anterior:  Gestión de Datos.  Control de Operaciones.  Control y utilización de recursos materiales y humanos.  Interfaces y relaciones con usuarios.  Planificación.  Organización y administración. ¿CUÁL ES EL OBJETIVO DEL CRMR? Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un Centro de Proceso de Datos, tales como:  Identificar y fijas responsabilidades.  Mejorar la flexibilidad de realización de actividades.  Aumentar la productividad. Edison Narváez Página 3
  • 4.
     Disminuir costes  Mejorar los métodos y procedimientos de Dirección. ¿CUÁL ES EL ALCANCE DEL CRMR? El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Tenemos en tres tipos de clases:  Reducido. El resultado consiste en señalar las áreas de actuación con potencialidad inmediata de obtención de beneficios.  Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditoría informática ordinaria.  Amplio. El CRMR incluye Planes de Acción, aportando técnicas de implementación de las Recomendaciones, a la par que desarrolla las conclusiones. ¿COMO SE REALIZA LA EVALUACIÓN DEL CRMR? Requisitos Necesarios:  El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos del cliente, y con los recursos de éste.  Se deberá cumplir un detallado programa de trabajo por tareas.  El auditor-consultor recabará determinada información necesaria del cliente. Requisitos Expuestos:  Integración del auditor en el Centro de Procesos de Datos a revisar.  Programa de trabajo clasificado por tareas. Todo trabajo habrá de ser descompuesto en tareas. Cada una de ellas se someterá a la siguiente sistemática:  Identificación de la tarea.  Descripción de la tarea.  Descripción de la función de dirección cuando la tarea se realiza incorrectamente.  Descripción de ventajas, sugerencias y beneficios que puede originar un cambio o modificación de tarea  Test para la evaluación de la práctica directiva en relación con la tarea.  Posibilidades de agrupación de tareas.  Ajustes en función de las peculiaridades de un departamento concreto. Edison Narváez Página 4
  • 5.
     Registro deresultados, conclusiones y Recomendaciones. INDIQUE CICLOS DE SEGURIDAD DEL CRMR El objetivo de esta auditoría de seguridad es revisar la situación y las cuotas de eficiencia de la misma en los órganos más importantes de la estructura informática. Los segmentos a auditar, son:  Segmento 1: Seguridad de cumplimiento de normas y estándares  Segmento 2: Seguridad de Sistema operativo  Segmento 3: Seguridad de Software.  Segmento 4: Seguridad de Comunicaciones.  Segmento 5: Seguridad de Base de Datos.  Segmento 6: Seguridad de Proceso.  Segmento 7: Seguridad de Aplicaciones.  Segmento 8: Seguridad Física. Conceptualmente la auditoria informática en general y la de Seguridad en particular, ha de desarrollarse en seis fases bien diferenciadas:  Fase 0. Causas de la realización del ciclo de seguridad.  Fase 1. Estrategia y logística del ciclo de seguridad.  Fase 2. Ponderación de sectores del ciclo de seguridad.  Fase 3. Operativa del ciclo de seguridad.  Fase 4. Cálculos y resultados del ciclo de seguridad.  Fase 5. Confección del informe del ciclo de seguridad. Fase 0. Causas de realización de una Auditoría de Seguridad El equipo auditor debe conocer las razones por las cuales el cliente desea realizar el Ciclo de Seguridad, de esta manera el auditor conocerá el entorno inicial. Así, el equipo auditor elaborará el Plan de Trabajo. Fase 1. Estrategia y logística del ciclo de Seguridad Para desarrollar la estrategia, el equipo auditor necesita recursos materiales y humanos. La adecuación de estos se realiza mediante un desarrollo logístico, en el que los mismos deben ser determinados con exactitud. La cantidad, calidad, coordinación y distribución de los mencionados recursos, determina a su vez la eficiencia y la economía del Proyecto:  Eligiendo el responsable de la auditoria su propio equipo de trabajo. Este ha de ser heterogéneo en cuanto a especialidad, pero compacto. Edison Narváez Página 5
  • 6.
     Recabando dela empresa auditada los nombres de las personas de la misma que han de relacionarse con los auditores, para las peticiones de información, coordinación de entrevistas, etc.  Mediante un estudio inicial, del cual forma parte el análisis de un formulario exhaustivo, también inicial, que los auditores entregan al cliente para su cumplimentación. Fase 2. Ponderación de los Sectores Auditados Se pondera la importancia relativa de la seguridad en los diversos sectores de la organización informática auditada. Pesos técnicos: Son los coeficientes que el equipo auditor asigna a los Segmentos y a las Secciones. Pesos políticos: Son los coeficientes o pesos que el cliente concede a cada Segmento y a cada Sección del Ciclo de Seguridad. Pesos finales: Son el promedio de los pesos anteriores. Ejemplo a continuación: Edison Narváez Página 6
  • 7.
    Pesos Finales: Fase 3.Operativa del ciclo de Seguridad La Fase 3, que implica las siguientes actividades:  Preparación y confirmación de entrevistas.  Entrevistas, pruebas, análisis de la información, cruzamiento y repaso de la misma. Las entrevistas deben realizarse con exactitud. El responsable del equipo auditor designará a un encargado, dependiendo del área de la entrevista. Este, por supuesto, deberá conocer a fondo la misma. La realización de entrevistas adecuadas constituye uno de los factores fundamentales del éxito de la auditoría. La adecuación comienza con la completa cooperación del entrevistado. Si esta no se produce, el responsable lo hará saber al cliente. Fase 4. Cálculos y Resultados del Ciclo de Seguridad  Cálculo y ponderación de Secciones y Segmentos. Las Subsecciones no se ponderan, solo se calculan.  Identificación de materias mejorables.  Priorización de mejoras. En el punto anterior se han realizado las entrevistas y se han puntuado las respuestas de toda la auditoría de Seguridad. Edison Narváez Página 7
  • 8.
    El trabajo delevantamiento de información está concluido y contrastado con las pruebas. A partir de ese momento, el equipo auditor tiene en su poder todos los datos necesarios para elaborar el informe final. Solo faltaría calcular el porcentaje de bondad de cada área; éste se obtiene calculando el sumatorio de las respuestas obtenidas, recordando que deben afectarse a sus pesos correspondientes. Una vez realizado los cálculos, se ordenaran y clasificaran los resultados obtenidos por materias mejorables, estableciendo prioridades de actuación para lograrlas. Fase 5. Confección del Informe del Ciclo de Seguridad  Preparación de borrador de informe y Recomendaciones.  Discusión del borrador con el cliente.  Entrega del Informe y Carta de Introducción. Ha de resaltarse la importancia de la discusión de los borradores parciales con el cliente. La referencia al cliente debe entenderse como a los responsables directos de los segmentos. Es de destacar que si hubiese acuerdo, es posible que el auditado redacte un contra informe del punto cuestionado. Esta acta se incorporará al Informe Final. Final Es importante, cumplir a cabalidad las fases del ciclo de seguridad, para obtener un estudio correcto de la auditoría, siempre revisando cada punto que alcance su objetivo, en base a las necesidades del administrador. BIBLIOGRAFÍA: http://www.monografias.com/trabajos5/audi/audi2.shtml http://www.buenastareas.com/ensayos/Metodologia-Crmr/1824885.html http://es.wikipedia.org/wiki/Metodolog%C3%ADa http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_datos http://definicion.de/metodologia/ Edison Narváez Página 8