Auditoria Web

October 26, 2018 | Author: avactic | Category: Financial Audit, Technology, World Wide Web, Information, Planning
Share Embed Donate


Short Description

Auditoria Informatica: Aplicaciones Web...

Description

Auditoría a sitios WEB.

Auditoría a sitios WEB Autor: Lázaro J. Blanco Encinosa Doctor en Ciencias Económicas. Profesor titular de Sistemas Informáticos de la Facultad de Economía de la Universidad de La Habana. Calle L No. 353, Vedado, La Habana, Cuba. Teléfono: 329783. E-mail: lazaro(arroba)fec.uh.cu Resumen: El presente trabajo analiza la necesidad de realizar auditorías a sitios WEB y propone el método general de realizarlas y un conjunto de aspectos a ser  evaluados, así como recomendaciones prácticas para realizar este tipo de auditoría. Es una propuesta de sistematización integral del trabajo de auditoría a esos sitios, desde posiciones evaluativas sintácticas, semánticas y pragmáticas. Introducción. En otros trabajos publicados por mí en fecha relativamente reciente 1, he destacado como la introducción de las nuevas tecnologías de tratamiento de la información han cambiado los métodos y técnicas empleadas históricamente por  la Auditoría, pero además, han ampliado considerablemente el ámbito de trabajo de la misma, e incluso, sus objetivos y propósitos. En este trabajo me ocupo precisamente de una nueva faceta que está abordando la auditoría en los últimos tiempos: la auditoría a sitios WEB. La creación masiva de sitios WEB en los últimos años, destinados al comercio, a la difusión de noticias, al intercambio científico, a la diseminación de ideas, etc., ha producido la necesidad de perfeccionar constantemente los objetivos, el diseño y las funciones de esos sitios. Muchos especialistas se han dedicado a estudiar  como lograr ese perfeccionamiento, y se ha generado en ese campo mucho conocimiento, indicando cómo realizar la evaluación de esos sitios 2. Sin embargo, todavía hay que investigar mucho en esa área. 1

Véase, por ejemplo, el artículo “La auditoría informática al comienzo del tercer milenio”, publicado en la revista GIGA, números números 6 de 2000 y 1 de 2001 y en la revista Economía Economía y Desarrollo No. 1 de 2001; el artículo “La auditoría contemporánea y el impacto de la informática”, publicado en la revista Auditoría y control Vol. 1, no. 3 de 2001, todos en La Habana, Cuba; y el libro “Auditoría y sistemas informáticos”, de la editorial “Latina editores”, Oruro, Bolivia, publicado en el 2001. 2 Un simple ejemplo indicativo: entre Noviembre de 1999 y Marzo de 2000, consulté en Internet alrededor de 46 sitios que ofrecían información sobre la auditoría a sitios WEB. No fue una busqueda exhaustiva. Estoy seguro que hoy se pueden encontrar muchos más.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

1

Auditoría a sitios WEB.

Este artículo resume el trabajo de algunos meses, pero no puede verse como algo definitivo ni mucho menos, sino más bien como una “meta volante” en el interminable proceso de perfeccionar la actividad de auditoría en estos tiempos de cambio constante, de dinámica evolución en el conocimiento y la experiencia práctica. En él expongo en qué consiste la auditoría a sitios WEB y como puede abordarse, a partir de un listado preliminar de aspectos a evaluar por parte de los auditores. Estoy seguro de que estas ideas pueden perfeccionarse y ampliarse, por lo que ojalá que este trabajo genere polémica y análisis entre los posibles lectores. Pero creo que todos estaremos de acuerdo en la necesidad de realizar auditorías a los sitios WEB, pues cada vez tenemos mayor dependencia de ellos para realizar  nuestras actividades diarias. Definiciones básicas. “Auditoría” implica la revisión, la búsqueda de deficiencias, por lo general en el área económico-financiera de una organización; pero también la emisión de sugerencias, de recomendaciones técnicas para eliminar o reducir esas deficiencias. El auditor siempre ha sido un elemento decisivo en la protección de los activos de la entidad y en el perfeccionamiento de la gerencia de la misma. Dentro de esa auditoría “tradicional” 3, se encuentran algunos tipos diferentes, algunos de los cuales se exponen a continuación: •

Por la entidad a la que pertenece el auditor:

 –Externa: •   

Estatal, independiente, gubernamental, Internacional.

 –Interna • Por sus objetivos:

 –De gestión u operativa  –Financiera.  –Fiscal.  –Por subsistemas o temática En realidad, como ya he expuesto en otros trabajos y otros foros, no creo en la existencia de una “auditoría tradicional”, sino en una auditoría contemporánea, actualizada y en otra anticuada. Uso este término entrecomillado, a los efectos de destacar esa opinión mía y el surgimiento de nuevas facetas en el trabajo del auditor, en comparación con los existentes en otras épocas

3

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

2

Auditoría a sitios WEB.

Pero la vida ha hecho trascender a la actividad de Auditoría a otros ámbitos de trabajo, por ejemplo: • • • • • • • •

Ambiental. Médica. Gerencial. De calidad. Informacional. Informática. A construcciones. Otros.

En otras palabras, hoy se acepta el término para cualquier actividad que implique revisión, evaluación, análisis, estudio, exposición de deficiencias y propuesta de medidas para solucionar o eliminar las mismas. En muchos casos, las fronteras entre los tipos de auditoría no están bien definidas. Por ejemplo, una auditoría operativa o de gestión implica evaluar la misión y los objetivos de las entidades, sus estructuras organizativas, los niveles de dirección y toma de decisiones, las informaciones que se utilizan para esas decisiones y para su control, las funciones que se desarrollan a cada nivel, los deberes y derechos de cada cargo en esa estructura organizativa y las informaciones que fluyen en el sistema y se utilizan por esos cargos para realizar  sus tareas y cumplir con sus funciones. La Auditoría informacional aborda también esos aspectos, por cuanto se ocupa de analizar qué información requiere el sistema de dirección y control de la entidad para desarrollar su actividad normalmente, de cuál información dispone y cómo utiliza la que posee. La auditoría a sitios WEB puede considerarse como parte de la auditoría informacional, por lo que tiene relación directa y estrecha con las auditorías operativas o de gestión. Esta relación no es nada rara, es sencillamente la muestra de que los tiempos cambian y con ellos las tecnologías, los métodos y las herramientas de trabajo del ser humano. El WEB ha devenido una herramienta de primer orden para los negocios, la ciencia, el arte, y la comunicación humana en general, por lo que es lógico de que una gran parte de la información que se procesa en una entidad sea a través de hipertextos e hipermedias, y consecuentemente, deba ser auditada, tanto en auditorías autónomas, como en aquellas que son parte de esfuerzos de auditorías mucho mayores. La auditoría a los sitios WEB Podemos definirla como:   Aquellos trabajos de análisis, revisión, evaluación y propuesta de   perfeccionamiento de los sitios WEB, de forma tal que se contribuya a que su accionar apoye convenientemente las funciones para los que fueron creados.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

3

Auditoría a sitios WEB.

Cualquier auditoría debe seguir las siguientes actividades de trabajo: •







Planeación de la auditoría, en función de los objetivos de la misma. Incluye el

estudio general preliminar de la entidad, su misión, sus objetivos, sus funciones y sus características de desempeño. Organización de la auditoría. Definir aspectos a investigar, equipo de trabajo, responsabilidades de cada cual, métodos y técnicas a emplear, informes a confeccionar, etc. Ejecución o realización de la auditoría. Aplicación de las herramientas, métodos y técnicas de trabajo necesarias para cumplir con los objetivos planeados. Elaboración y presentación del informe , el cual debe incluir, entre otras cuestiones, las conclusiones y recomendaciones de la auditoría.

La auditoría a los sitios WEB no es una excepción en esa generalidad. Debe ser  planeada cuidadosamente, organizada y ejecutada en función de lo planeado. Finalmente se concluye con la presentación y discusión del informe a la entidad usuaria. Se distingue de las auditorías más “tradicionales”, entre otros elementos, por el hecho de que se realiza “a distancia”, sin necesidad de trasladarse a ningún lugar  físico. Incluso el informe puede presentarse por la red informática, sin que necesariamente se imponga la presentación persona. Los objetivos de la auditoría están directamente relacionados con la función del sitio WEB, algunas de las cuales pueden ser: •

• • • • •

Influencia en la opinión pública, persuasión, promoción de ideas (.ORG). Negocios, marketing (. COM 4). Información, noticias generales o específicas (.COM). Información científica, artística, técnica, etc. (.EDU; .ORG, . GOV) Apoyar el trabajo de organizaciones o instituciones (.ORG). Otros

El sitio WEB no es un fin en sí mismo, es una herramienta de trabajo para propiciar actividades de gestión, comunicación, negocios, etc. Por esa razón, los aspectos a evaluar en la auditoría estarán en relación directa con los objetivos del sitio, objetivos que tienen que ser muy estudiados y analizados por los auditores durante el proceso de planificación de la misma. Existe una relación dialéctica directa entre los objetivos del sitio, sus funciones y los aspectos a evaluar en la auditoría. 4

He recibido información informal sobre la posible división de los dominios “.COM” en cuatro, dada la enorme cantidad existente, lo cual está dificultando su operación. Sin embargo, esa división no se ha concretado aún.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

4

Auditoría a sitios WEB.

Una lista preliminar y probablemente incompleta de los aspectos a ser evaluados es la siguiente: • • • • • • • • • • • • • • •

Información general e identificación. Precisión, confiabilidad y exactitud. Amplitud informativa. Aptitud. Capacidad comunicativa. Contenido básico. Sintáctica. Promoción y divulgación. Diseño y arquitectura. Accesibilidad. Utilidad. Económicos y financieros. Profesionalidad. Valor añadido. Desempeño.

Esa lista debe ser evaluada constantemente por los auditores, cada vez que se enfrenten a una nueva auditoría: cada sitio tiene sus particularidades, por lo que se requerirá un diseño de auditoría “a la medida”, en cada caso. Pero es un buen punto de partida para la planificación de cada auditoría. Detalle de los aspectos a evaluar en una auditoría a sitios WEB. La lista anterior está expuesta en una forma muy general. Cada uno de esos aspectos puede abrirse en una serie más detallada. A continuación una propuesta: Información general e identificación: identificación: o o o o o

o o

Nombre de la organización. Logotipo. Slogan publicitario. Datos sobre los productos y servicios que se ofertan. Informaciones de contacto de la entidad: Nombre del gerente, Dirección postal y virtual, teléfonos, fax, e-mail, etc. Informaciones sobre la actividad de la entidad. Información sobre sucursales de la entidad.

Precisión, confiabilidad y exactitud: o o

Calidad de la digitalización y tipografía. Referencia a las fuentes informativas utilizadas, con objetivos de comprobación o ampliación.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

5

Auditoría a sitios WEB. o

o

o o

Informaciones sobre los autores de los contenidos, y contactos (directo o indirecto) con los mismos. Resumen de su curriculum vitae. Fechas de creación y de actualización del sitio, así como de los materiales utilizados. Seguridad de los hipervínculos. Datos de los Proveedores de Servicios de Certificación y Autentificación (sí existe): nombre, e-mail, dirección postal y virtual, teléfono, fax, etc.

Amplitud informativa. informativa. o o o o

o o o

Alcance de los temas tratados. Actualidad de estos temas. Citas debidamente cumplimentadas. Relación entre la misión, objetivos y funciones de la organización y los contenidos informativos presentados. Prestigio de los autores de los materiales presentados. Aptitud de la entidad y los autores para tratar los temas presentados. Vínculos a los sitios que presentan ampliación de la información de los temas.

Aptitud. o

o o

o

Información sobre capacidad de la organización para abordar los temas presentados. Conocimiento de la organización. Relación de los autores de los temas con el contenido de los mismos. Opiniones de otras organizaciones o personalidades sobre los temas expuestos.

Capacidad comunicativa. comunicativa. o o o o o

Estadísticas de visita del sitio. Aplicación de los anuncios publicitarios. Balance de información textual, gráfica e imágenes. Lenguaje preciso y adecuado a los posibles receptores. Idiomas utilizados.

Contenido básico. o

o o

Relación entre las informaciones del sitio y el propósito fundamental de la organización. Profundidad, confiabilidad y validez de los temas tratados. Autoridad profesional de los autores y la organización con relación a los aspectos tratados.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

6

Auditoría a sitios WEB.

Sintáctica. o

o

Calidad en la ortografía, la redacción, la puntuación, los gráficos, las imágenes, los sonidos. Calidad en los textos completos, en los de resumen y de la información factográfica.

Promoción y divulgación. o

o

Calidad de los banners, los mensajes publicitarios, los logotipos de los anunciantes, sus datos, etc. Promociones publicitarias.

Diseño y arquitectura. o o o o

o

o

Calidad de la atracción del diseño. Variedad y calidad de las imágenes. Facilidad de acceso a las imágenes. Combinación ergonómica adecuada de los colores del fondo, las letras y los gráficos. Calidad estética de los gráficos, las imágenes, los textos y el resto de los diseños. Arquitectura adecuada del sitio.

Accesibilidad.

Menúes fáciles de acceder, en todos los niveles del sitio. o Retornos fáciles. Historia de acceso, para facilitar la reproducción del mismo. o Opciones de inscripción sencillas. o Opciones de pago por utilización de la información. Empleo de software general. o Descarga sencilla de información o aplicaciones. o o Utilización de motores de búsqueda adecuados y difundidos. Opciones de búsqueda diferentes. o Rutina de trabajo eficiente. o o

Utilidad. o o o

Estadísticas de accesos al sitio. Estadísticas de información bajada del sitio. Acciones generadas por las consultas del sitio (negocios, consultas, etc.)

Económicos y financieros. o

Costo del acceso.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

7

Auditoría a sitios WEB. o o o

o o o

Fuerza de trabajo empleada en la confección y actualización del sitio. Costo de los servicios de conectividad. Costo de la adquisición y amortización de los activos fijos intangibles (software, licencias, patentes, etc.) Costo de la adquisición y amortización de activos fijos tangibles. Utilidad generada por el sitio. Rentabilidad del sitio.

Profesional. o o o o

Misión y objetivos del sitio. Ética de la entidad. Declaraciones de la responsabilidad del sitio. Información sobre las actividades de la organización.

Valor añadido o o o o

o o o o o o

Servicios en línea que presta. Formularios para interactuar con la organización. Noticias actualizadas sobre temáticas de interés para los clientes. Información sobre mecanismos de consulta, baja de información, venta, etc. Información sobre servicios de postventa. Facilidades de pago. Ventajas. Estímulos. Promociones. Entretenimientos. Buzones de quejas y sugerencias. Servicios adicionales: asesoría, etc. Interacción con otros recursos de Internet.

Desempeño. o o

Rapidez de consulta. Velocidad al bajar las imágenes.

Estos aspectos a evaluar no son todos, ni tienen que serlo en su integralidad, sino adaptarlos a las características de cada sitio. Tampoco todos tienen la misma importancia relativa, con relación a cada uno de los demás. Por ejemplo, un sitio comercial, orientado a la promoción y divulgación de productos, deberá ser  evaluado en función de las facilidades que muestre para tal fin. Por el contrario, un sitio de una universidad, con la función principal de divulgar conocimientos, requerirá otra forma de ser evaluado. Ello implica que en la valoración final del sitio, los aspectos más relacionados con los objetivos y la misión del sitio tengan un valor relativo más alto que aquellos que tienen una relación más débil o lejana. Cada aspecto podrá ser evaluado mediante una escala (Pueden escogerse cualquiera de las escalas tipo Likert, tipo Diferencial semántico u otra variante similar) donde los extremos opuestos sean “Mal” y “Excelente”, y los puntos Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

8

Auditoría a sitios WEB.

intermedios “Regular”, “Bien” y “Muy bien”; o puede utilizarse una equivalencia cuantitativa (Por ejemplo: 1, 2, 3, 4 o 5), a los efectos de realizar una valoración final mediante métodos estadísticos. Si se utiliza este último método, deben ser  considerado las diferencias de importancia de los diferentes aspectos evaluados, tal como se expuso en el párrafo anterior. Conclusiones finales. La complejidad de los sitios WEB crece a medida que las herramientas creadas para elaborarlos proporcionan nuevas posibilidades. Ello hace que no sea conveniente en estos momentos, proponer una metodología muy estructurada para realizar la auditoría. Los especialistas que enfrenten esta nueva responsabilidad, deben estar preparados para enfrentar nuevos retos, los cuales exigirán crear nuevos métodos y enfoques para esos nuevos sitios. Se requerirá investigar mucho sobre esta temática en los próximos años. Algunas fuentes informativas utilizadas. o

o o

o

Hernández, R. Y otros. Metodología de la Investigación científica. McGraw-Hill. 1991. Hance, O. Leyes y negocios en Internet. McGraw-Hill. 1996. Noriega, E. y González, L. ¿De compras por Internet? Revista Giga. No. 4. 1999. La Habana. Rica, E. Marketing en Internet. Anaya Multimedia. 1997.

Copyright: Lázaro J. Blanco Encinosa, La Habana, Octubre de 2001.

9

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF