Metodología CRMR

Profesora: Integrantes:
Olivia González Gerson Morales
26632777

Barcelona, Mayo de 2018

 Metodología CRMR

CRMR (Computer resource management review)

Definición de la metodología CRMR:

CRMR son las siglas de Computer Resource Management Review; su traducción más
adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso, esta
terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia de
utilización de los recursos por medio del management.

Una revisión de esta naturaleza no tiene en sí misma el grado de profundidad de una

auditoría informática global, pero proporciona soluciones más rápidas a problemas concretos
y notorios.

Supuestos de aplicación:

En función de la definición dada, la metodología abreviada CRMR es aplicable más a

deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre
cualquier área de un Centro de Procesos de Datos.

El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se
citan:

 Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.

 Los resultados del Centro de Procesos de Datos no están a disposición de los
usuarios en el momento oportuno.
 Se genera con alguna frecuencia información errónea por fallos de datos o proceso.
 Existen sobrecargas frecuentes de capacidad de proceso.
 Existen costes excesivos de proceso en el Centro de Proceso de Datos.

Efectivamente, son éstas y no otras las situaciones que el auditor informático encuentra con
mayor frecuencia. Aunque pueden existir factores técnicos que causen las debilidades
descritas, hay que convenir en la mayor incidencia de fallos de gestión.

Áreas de aplicación:

Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas a las
condiciones de aplicación señaladas en punto anterior:
  Gestión de Datos.
 Control de Operaciones.
 Control y utilización de recursos materiales y humanos.
 Interfaces y relaciones con usuarios.
 Planificación.
 Organización y administración.

Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisición de

nuevos equipos (Capacity Planning) o para revisar muy a fondo los caminos críticos o las
holguras de un Proyecto complejo.

Objetivos:

CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los
procedimientos y métodos de gestión que se observan en un Centro de Proceso de Datos.
Las Recomendaciones que se emitan como resultado de la aplicación del CRMR, tendrán
como finalidad algunas de las que se relacionan:
 Identificar y fijas responsabilidades.
 Mejorar la flexibilidad de realización de actividades.
 Aumentar la productividad.
 Disminuir costes
 Mejorar los métodos y procedimientos de Dirección.

Alcance:
Se fijarán los límites que abarcará el CRMR, antes de comenzar el trabajo. Se establecen
tres clases:
1. Reducido.

El resultado consiste en señalar las áreas de actuación con potencialidad

inmediata de obtención de beneficios.

1. Medio.

En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y

como se hace en la auditoría informática ordinaria.

1. Amplio.
 El CRMR incluye Planes de Acción, aportando técnicas de implementación
de las Recomendaciones, a la par que desarrolla las conclusiones.

Información necesaria para la evaluación del CRMR:

Se determinan en este punto los requisitos necesarios para que esta simbiosis de auditoría y
consultoría pueda llevarse a cabo con éxito.
1. El trabajo de campo del CRMR ha de realizarse completamente integrado en la
estructura del Centro de Proceso de Datos del cliente, y con los recursos de éste.
2. Se deberá cumplir un detallado programa de trabajo por tareas.
3. El auditor-consultor recabará determinada información necesaria del cliente.

Se tratan a continuación los tres requisitos expuestos:

1. Integración del auditor en el Centro de Procesos de Datos a revisar

No debe olvidarse que se están evaluando actividades

desde el punto de vista gerencial. El contacto permanente
del auditor con el trabajo ordinario del Centro de Proceso de
Datos permite a aquél determinar el tipo de esquema
organizativo que se sigue.

2. Programa de trabajo clasificado por tareas

Todo trabajo habrá de ser descompuesto en tareas. Cada

una de ellas se someterá a la siguiente sistemática:

 Identificación de la tarea.
 Descripción de la tarea.
 Descripción de la función de dirección cuando la tarea se realiza
incorrectamente.
 Descripción de ventajas, sugerencias y beneficios que puede originar un
cambio o modificación de tarea
 Test para la evaluación de la práctica directiva en relación con la tarea.
 Posibilidades de agrupación de tareas.
 Ajustes en función de las peculiaridades de un departamento concreto.
 Registro de resultados, conclusiones y Recomendaciones.
3. Información necesaria para la realización del CRMR

El cliente es el que facilita la información que el auditor

contrastará con su trabajo de campo.

Se exhibe a continuación una Checklist completa de los

datos necesarios para confeccionar el CRMR:

 Datos de mantenimiento preventivo de Hardware.

 Informes de anomalías de los Sistemas.
 Procedimientos estándar de actualización.
 Procedimientos de emergencia.
 Monitarización de los Sistemas.
 Informes del rendimiento de los Sistemas.
 Mantenimiento de las Librerías de Programas.
 Gestión de Espacio en disco.
 Documentación de entrega de Aplicaciones a Explotación.
 Documentación de alta de cadenas en Explotación.
 Utilización de CPU, canales y discos.
 Datos de paginación de los Sistemas.
 Volumen total y libre de almacenamiento.
 Ocupación media de disco.
 Manuales de Procedimientos de Explotación.