Preparación para la Auditoría

Análisis Inicial de los Activos de Software

Análisis de Políticas y Procedimientos

Auditoría Física y Trabajo de Campo

Preparación del Reporte de Auditoría

Idealmente, los procedimientos utilizados por la organización para adquirir software son tan eficientes que la mayoría de los datos que deben ser recolectados estrarán disponibles. Desafortunadamente, este casi nunca es el caso.

Mas tipicamente, habrá registros de compra de diversos orígenes, con diferentes grados de confiabilidad. Si la organización adquiere el software a través de un solo vendedor, comience por pedirle una lista de todas las compras de software que le haya hecho.

Sugerencia de Gestión: El proveedor necesitará un tiempo para recopilar estos datos, por lo tanto solícitelos si es posible con una antelación de 10 a 30 días. Por cada pieza de software adquirida, pida el nombre y la versión, el nombre del editor, la fecha de compra, la orden de compra o número de factura, el precio y un registro de pago.

Si la información solicitada no está disponible, o si la organización compra en diferentes proveedores, la información deberá ser recolectada por el departamento contable.

Como algunas de las compras pueden incluir versiones obsoletas, se deberán conciliar los registros de actualizaciones para determinar cuál es la versión autorizada que esté en uso.

Al final de este paso, el Equipo de Administración de Software debería tener la respuesta a la primera pregunta crítica: ¿cuál es el software que posee la organización y en qué versiones? Una tabla con el detalle de los acuerdos de licencia del software distribuído en la compañía ayudará con la organización de esta información. (Revisión de los Acuerdos de Licencia.)

En muchos casos, el software actual puede diferir del que ha sido adquirido. Esta es una de las razones críticas de la importancia de la Auditoría de Software.