La intención es brindar una lista de los documentos técnicos indispensables para que un Sistema Informático sea auditable y deseable tener ante un peritaje técnico.
Cuando hablamos de documentación técnica del sistema, nos referimos a documentación para llevar a cabo tareas de mantenimiento del sistema, modificaciones, ajustes, nuevas versiones.
investigación de los Avances tecnológicos del siglo XXI
Auditoría y pericia del ERP
1. 14
Auditoría y pericia del ERP:
Documentación auditable y
deseable tener ante un
peritaje
2. La intención es brindar una lista de los documentos técnicos indispensables para que un Sistema
Informático sea auditable y deseable tener ante un peritaje técnico.
Cuando hablamos de documentación técnica del sistema, nos referimos a documentación para
llevar a cabo tareas de mantenimiento del sistema, modificaciones, ajustes, nuevas versiones.
Se debe mantener actualizada la siguiente documentación:
1. Parametrización y Desarrollo.
2. Especificación Funcional.
3. Guías técnicas de Instalación y Mantenimiento .
4. Modelo de datos.
5. Estructura de Base de Datos.
6. Modelo de Diccionario de Datos.
7. Documentación de Interfaces.
8. Configuración de Seguridad.
Por otro lado, no debemos olvidar que al ser entregado el sistema, el mismo debe acompañarse
con elManual del Usuario.
Contar con un registro y documentación sobre versiones del sistema es muy útil para determinar
el alcance del mismo , que tiene implementado cada cliente y cuando fue la última actualización
de su sistema.
La forma de actuar y proceder según las políticas y procedimientos de la compañía harán que se
mantenga y genere documentación adecuada respecto a los procedimientos definidos para la
puesta en producción del sistema o nuevas versiones, con su correspondiente aprobación formal
de los cambios que se efectúen.
3. Otro procedimiento infaltable y que deber estar bien definido es respecto a los backups. Para
definirlo se deberían responder, al menos, las siguientes preguntas:
¿Se almacenan en un sitio con acceso restringido y suficientes medidas de seguridad?.
¿Con qué frecuencia se realizan?
Por último mencionaré los cuatro documentos que, obligatoriamente, deben estar en cualquier
empresa que tenga un área de Tecnología de la Información o que simplemente use el sistema
para sus procesos corporativos, ellos son:
Procedimiento de gestión de permisos.
Procedimiento documentado para el resguardo y análisis de los logs.
Políticas de acceso a datos.
Procedimientos para la recuperación del sistema ante fallas o contingencias.