Selección de un Consultor Externo

Preparación para la Auditoría

El Reporte de Auditoría

La credibilidad y el éxito de la totalidad del Plan de Administración de Software se basa en la calidad y utilidad de los datos generados por la Auditoría de Software. Es importante, por lo tanto, que el Equipo de Administración de Software preste cuidadosa atención al proceso de selección del servicio de consultoría para realizar esta tarea.

La selección y contratación del servicio de consultoría estará sujeta a las mismas reglas establecidas para la contratación de otros tipos de servicios expertos y por lo tanto, debería hacerse en el mismo marco. Generalmente se aceptarán propuestas competitivas de más de una organización. También se requerirá la participación de los departamentos contables y contrataciones o suministros.

Más allá de estos lineamientos, hay algunos factores específicos a considerar y decisiones que deben tomarse lo más pronto posible en el proceso de contratación:

Proveedores de servicios locales versus remotos: Hay varios beneficios a tener en cuenta al usar un servicio local con el cual la organización mantiene una relación. El proveedor del servicio ya está familiarizado con la organización y figura en los registros del departamento de compras. Además, si el proveedor del servicio es el mismo vendedor que suministró el software, se puede ahorrar mucho tiempo en la evaluación de los registros de compra.

Por el contrario, esa familiaridad y los lazos comerciales le pueden restar objetividad al equipo de auditoría. Además, como la performance de la auditoría es un servicio secundario para el vendedor, a un equipo de auditoría local le puede faltar la experiencia necesaria para llevar a cabo el servicio con eficiencia.

Conocimiento de las herramientas de auditoría:
Virtualmente cada proveedor de servicios tendrá un juego de herramientas de auditoría de su preferencia. Es normal que el proveedor de servicios seleccione las herramientas que usará, basando las decisiones en su experiencia de uso y las necesidades de la organización. Es importante asegurarse que las herramientas seleccionadas sean compatibles con la configuración del sistema de la organización. Por ejemplo, el uso de una herramienta individual de auditoría sería inapropiado, e ineficiente en un ambiente en el que las PCs están en red.

Nivel de experiencia:
Infórmese de las referencias de otras organizaciones que hayan usado los servicios de auditoría del proveedor de servicios. Hay muchos proveedores nuevos debido al crecimiento del mercado. Es crítico encontrar un proveedor con un registro de actuaciones sólido, especialmente la primera vez que se haga la auditoría.

Propiedad de los datos y confidencialidad:
Aunque parezca obvio, es necesario recordar que todos los datos recolectados durante la auditoría son propiedad de la organización y no del proveedor del servicio. Son confidenciales y no se les puede dar otro uso.

Formato del reporte final y datos:
La información que se recopila durante la auditoría es una fuente invalorable de información para la organización y su departamento de TI, siempre y cuando esos datos sean accesibles. Es crítico asegurarse que el reporte final esté desarrollado en un procesador de texto compatible para ambos, el proveedor del servicio y la organización. También debe asegurarse que los datos estén tabulados por la organización en un formato de base de datos accesible.