Auditoría y pericia del ERP: Sistema Informático

Documentación auditable y deseable tener ante un peritaje.
La intención es brindar una lista de los documentos técnicos indispensables para que un sistema Informático sea auditable y deseable tener ante un peritaje técnico.

Cuando hablamos de documentación del sistema Informático, nos referimos a documentación para llevar a cabo tareas de mantenimiento del sistema, modificaciones, ajustes, nuevas versiones.

Se debe mantener actualizada la siguiente documentación:

  1. Parametrización y Desarrollo.
  2. Especificación Funcional.
  3. Guías de sistema Informático de Instalación y Mantenimiento.
  4. Modelo de datos.
  5. Estructura de Base de Datos.
  6. Modelo de Diccionario de Datos.
  7. Documentación de Interfaces.
  8. Configuración de Seguridad.

Por otro lado, no debemos olvidar que al ser entregado el sistema Informático, el mismo debe acompañarse con el Manual del Usuario.

Contar con un registro y documentación sobre versiones del sistema Informático es muy útil para determinar el alcance del mismo, que tiene implementado cada cliente y cuando fue la última actualización de su sistema.

La forma de actuar y proceder según las políticas y procedimientos de la compañía harán que se mantenga y genere documentación adecuada respecto a los procedimientos definidos para la puesta en producción del sistema Informático o nuevas versiones, con su correspondiente aprobación formal de los cambios que se efectúen.

Otro procedimiento infaltable y que deber estar bien definido es respecto a los backups. Para definirlo se deberían responder, al menos, las siguientes preguntas:

  • ¿Se almacenan en un sitio con acceso restringido y suficientes medidas de seguridad?
  • ¿Con qué frecuencia se realizan?

Por último mencionaré los cuatro documentos que, obligatoriamente, deben estar en cualquier empresa que tenga un área de Tecnología de la Información o que simplemente use el sistema para sus procesos corporativos, ellos son:

  • Procedimiento de gestión de permisos.
  • Procedimiento documentado para el resguardo y análisis de los logs.
  • Políticas de acceso a datos.
  • Procedimientos para la recuperación del sistema ante fallas o contingencias.

Autor: Lic. Gastón Terán Castellanos

¿Qué Software ERP necesita tu empresa?

Herramienta gratuita para realizar un diagnóstico y obtener como resultado la mejor solución ERP para usted.

Obtener recomendación ERP

Escribir

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

HTML tags y atributos:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>