ArgentinaProductosBúsquedaSoporteComprarEscríbanos.Microsoft Home

Guía de Licenciamiento y Administración de Software Microsoft

Auditoría Interna

Introducción

Preparación para la Auditoría

Arnálisis Inicial de los Activos de Software

Análisis de Políticas y Procedimientos

Auditoría Física y Trabajo de Campo

Preparación del Reporte de Auditoría

Resumen

Auditoría física y trabajo de campo

Si las PCs están conectadas a una red, una herramienta de auditoría puede hacer rápido y automáticamente mucho del trabajo de campo. Dicha herramienta examinará cada disco duro en la red, buscando copias del software asignado. Para las PCs que no estén conectadas a una red, incluyendo las unidades portátiles, puede usarse otro tipo de herramienta de auditoría para buscar discos duros individuales. Recuerde que en muchos casos no todas las PCs están en red, por lo que es necesaria una auditoría "visual" .

Sugerencia de Gestión: Las herramientas de auditoría pueden ser de gran ayuda, pero no son infalibles. Estos programas generalmente buscan un archivo "ejecutable" que coincida con una lista de programas conocidos de software (por ejemplo "word.exe" es el ejecutable de Microsoft Word para el sistema operativo de Windows). Preste especial atención a los programas que puedan estar mal identificados o escondidos.

El trabajo de campo de la auditoría es un proceso lineal que tiene solamente cuatro pasos:

1. Uso de la herramienta de auditoría para relevar el disco duro.
Los datos de cada disco duro deben ser recolectados en un diskette individual para ser identificados, y además para mantener aislado cualquier virus que pueda estar acechando en el equipo. También evitará que el auditor pase un virus de una máquina a otra. El software de auditoría generará un reporte en un diskette. Al final del proceso de auditoría estos reportes individuales serán sumados para generar el resumen de auditoría.

Puesto que la auditoría llevará pocos minutos, el relevamiento de usuario mencionado en el próximo paso puede comenzar.

2. Relevamiento de uso de software
Este relevamiento puede determinar si la organización combina bien el software con las necesidades de los empleados. También puede usarse para identificar políticas o procedimientos pesados.

Al conducir la auditoría física, es de mucha ayuda tener alguna experiencia de uso de los tipos de software que más comunmente se pierden o roban. Un estudio conducido por Microsoft en Europa por Spikes Cavelle Research indica que el robo de los siguientes tipos de software es el más usual:

Sugerencia de Gestión: Ahorre tiempo y esfuerzo ofreciéndoles a los miembros del equipo de Auditoría unos Asistentes Personales Digitales. Estas computadoras de bajo costo permiten una entrada de datos rápida a la planilla de auditoría, y también la rápida tabulación de los resultados.

3. Registro de información de la herramienta de Auditoría y relevamiento físico.
Al usar la planilla de Auditoría, anote la información de cada programa de software que encuentre la herramienta de Auditoría, o la información del relevamiento físico del disco duro. Para cada pieza de software indicar si las copias de diskettes originales, manuales, o Acuerdos de Licencia fueron mantenidos por los empleados. También anotar el número de serie de la herramienta de Auditoría, o del software mismo, y compararlo con el número listado en el manual del usuario o los diskettes originales.

Sugerencia de Gestión: Muchas veces la falta de manuales o diskettes originales (o CDs) usados para instalar el programa indica que el software puede haber sido pirateado o robado (no necesariamente por el usuario actual). Si estos no se pueden hallar, será necesario adquirir reemplazos. Si hay suficiente documentación adicional para probar que el software fue legítimamente adquirido, muchas compañías de software permitirán la adquisición de reemplazos a un costo más bajo que el costo total del programa.

4. Revisar los resultados con el empleado.
En la revisión, haga una breve mención a las políticas de la empresa sobre software. Preste especial atención a qué software puede usar el empleado en su casa, o si ha instalado algún software de su propiedad en el disco duro de la organización. Borre las copias no autorizadas o ilegales del disco duro. Tome nota de los requerimientos de software adicional, entrenamiento, copias de políticas, quejas o comentarios.


© 1997 Microsoft Corporation. Todos los derechos reservados. Avisos Legales.