El Equipo de Administración de Software

Evaluación: La Auditoría de Software

El Plan de Administración de Software

Implementación del Plan y Seguimiento

Un programa de Administración de Software Continuo

Antes de elaborar un Plan de Administración de Software, debe haber un claro entendimiento de cómo y dónde utiliza en ese momento su software. Esto requiere una auditoría de activos existentes.

La Auditoría de Software no necesariamente debe ser un ejercicio desalentador. Será necesario buscar cada pieza de software en la organización, pero afortunadamente existe una gran cantidad de herramientas para automatizar la tarea. Este paso del proceso puede ser en su mayor parte manejado con soluciones de software, especialmente si los sistemas de información de la organización están centrados en una o más redes, o las aplicaciones de software se comparten en la red.

Además, este es un paso en el que frecuentemente se contrata a profesionales externos de auditoría. Más adelante en esta guía, el proceso de auditoría será descripto en detalle, incluyendo listas de herramientas, vendedores, consultores y otros recursos, así como los formularios y formatos usados para la auditoría.

La Auditoría de Software incluye cuatro pasos:

Preparación:
Determinación del alcance de la auditoría, selección de las herramientas a utilizarse, identificación de las personas que conducirán la auditoría (incluyendo consultores externos) y cronograma.

Trabajo de campo:
Un inventario de activos de software en toda la organización, con una conciliación de licencias y otra documentación de propiedad, así como también una revisión de todos los servidores de la red y otros lugares de almacenamiento de datos. Este paso deberá incluir también una revisión de los procedimientos de seguridad y recuperación ante desastres de datos, procedimientos anti-virus y otras consideraciones especiales.

El Reporte de Auditoría:
Se preparará un informe basado en los hallazgos de la auditoría, e incluirá como un apéndice al Plan de Administración de Software.

Acciones correctivas:
Generalmente durante la primera auditoría el equipo aprende lo más importante en términos de cálculos de tiempo y planificación de recursos. Al tomar simples acciones correctivas en los procedimientos y políticas, esta auditoría puede convertirse en la base, con auditorías adicionales que requieran significativamente menos trabajo.