|
|
En este artículo se aplica el modelo Yubarta [Ucr96] para llevar a cabo el proceso de coordinación en la distribución de la información que fluye entre Auditoría y las áreas funcionales del departamento de sistemas de una organización, con el fin de evitar replicación, pérdida o demoras en la entrega de la misma. Se plantea coordinación a nivel de los agentes involucrados en la labor de auditoría para las áreas y subáreas funcionales. Además se explica cómo se debe efectuar el proceso administrativo al interior de las mismas.
Coordinación, Sistemas Multi-agentes, PGP, GPGP, Trabajo Cooperativo, YUBARTA, Auditoría
Una de las labores más dispendiosas en una organización, debido a que existen pocas aplicaciones computacionales que colaboren en su realización, es la Auditoría de Sistemas que consiste en la evaluación del sistema de control interno informático de los sistemas en funcionamiento. Se toma como objeto auditable el ciclo del procesamiento de los datos (sistema donde residen los objetos que se deben proteger). En la actualidad se le ha dado un enfoque operacional a este campo aplicando para el auditaje parámetros como economicidad, eficiencia y efectividad. Este auditaje se realiza mediante el examen y evaluación del proceso administrativo constituido por cinco fases : planeación, dirección, organización, integración y control. Dicho proceso es aplicado al área informática, en donde los datos de las áreas sistematizadas constituyen simplemente un elemento del objeto auditable, y a sus operaciones junto con su relación con los componentes de la organización, en general, sin perder de vista los objetivos y misión de la organización [Car97b].
Debido al intercambio de información entre el Departamento de Sistemas y el de Auditoría, es necesario coordinarlo, pues al intervenir varias personas en las realización de diversas tareas pueden presentarse inconsistencias y/o duplicación de trabajo, entre otros problemas. Además como algunos trabajos dependen de los resultados de otros, puede verse la Auditoría como un proceso de Trabajo Cooperativo. Se quiere mostrar de qué manera puede modelarse la labor de Auditoría de Sistemas en una Organización como un Sistema Multi-Agente (SMA). El auditaje consiste en efectuar el proceso administrativo en cada una de las áreas del Departamento de Sistemas que llamaremos áreas y subáreas funcionales, dependiendo de la estructura interna de la compañía. Cada uno de los responsables del auditaje será considerado como un agente que necesita información de otros, especialmente de quien lo coordina y a quienes él coordina, para ejecutar sus tareas.
Para el modelaje se utilizó YUBARTA, que más que un modelo es una herramienta para modelaje y especificación de sistemas cooperativos; ofrece tanto un mecanismo de representación abstracta de grupos de trabajo (el modelo), como un lenguaje formal para especificar la dinámica del sistema representado [Ucr96].
En la aplicación del modelo de Coordinación fue necesario ampliar la arquitectura del agente del Modelo YUBARTA como se explica en [Car97]. Además se hizo una nueva versión de coordinación aplicada a la labor de Auditoría de Sistemas de una organización, en especial para quienes llevan a cabo el proceso administrativo en cada una de las áreas y subáreas funcionales del Departamento de Sistemas [Car97].
La primera parte del artículo describe brevemente en qué consiste la Auditoría de Sistemas, en especial el proceso administrativo. Luego se describirá informalmente el Sistema Multi-Agentes de quienes auditan.Para finalizar, se presenta el trabajo actual, el trabajo futuro y las conclusiones de Tesis de Magister y del Proyecto Yubarta.
La auditoría de sistemas consiste en la evaluación del sistema de control interno informático de los sistemas en funcionamiento. Se toma como objeto auditable el ciclo del procesamiento de los datos. El enfoque operacional es medido con parámetros como economicidad, eficiencia y efectividad; este auditaje se realiza mediante el examen y evaluación del proceso administrativo, aplicado al área informática, en donde los datos de las áreas sistematizadas constituyen simplemente un elemento del objeto auditable, y a sus operaciones junto con su relación con los componentes de la organización, en general, sin perder de vista los objetivos y misión de la organización.
El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada, se adoptan en una entidad para proteger los activos, asegurar la confiabilidad de la información, promover la eficiencia operacional, estimular la adherencia del personal a las políticas preestablecidas por la dirección y asegurar la continuidad de la organización.
El proceso administrativo [Car97b] consta de 5 fases: Planeación, Control, Organización, Dirección, Integración (Ver figura 1); cada una de ellas debe ser aplicada a las áreas funcionales del departamento o área de sistemas (a partir de ahora, el coordinador de cada área funcional se llamará agente). Las fases se convierten en las tareas que deben llevar a cabo.
El modelaje del sistema de Auditoría como un Sistema Multi-agente se plantea a dos niveles :
En este modelo, no sólo se coordina el proceso administrativo; es necesario coordinar a quienes efectúan la labor de auditoría en las áreas funcionales. Para este trabajo nos vamos a centrar en las áreas funcionales o dependencias del área de Sistemas de una organización. Sin embargo, este modelo de coordinación puede extenderse a cualquier área de la misma. La elección de esta área se debió a que allí es donde se concentra el proceso de Auditoría de Sistemas que se convirtió en el área de interés para aplicar el modelo Yubarta. Cada área funcional debe ejecutar el proceso administrativo al interior de sus subáreas (si las tiene). Para auditar toda el área de Sistemas se necesita un auditor (coordinador de primer nivel) que se encarga de revisar si en sus áreas funcionales se realiza efectivamente el auditaje. Para apoyar esta labor se necesitan coordinadores de áreas funcionales (coordinador de segundo nivel) que realicen la auditoría en su área y adicionalmente, coordinen el auditaje en sus subáreas. Si existen subáreas, tienen que existir coordinadores de subárea (coordinadores de tercer nivel) que efectuarán el proceso administrativo al interior de las mismas.
A continuación se describe el anterior sistema de Auditoría, a nivel de los responsables del auditaje . Cada uno de los coordinadores que participan en la labor de auditoría deben llevar a cabo todo el proceso administrativo.
En esta sección se explica cada una de las características de la labor de Auditoría, aún sin considerarla como un Sistema Multi-Agente. En la sección 3 retomaremos estas características ya para describir el auditaje a manera de SMA.
El modelo tiene como objetivo coordinar el intercambio de información entre Auditoría y el Departamento de Sistemas de una organización para realizar el auditaje.
El principal recurso del modelo es la información que fluye entre los diferentes niveles de coordinación y la que se maneja para llevar a cabo el proceso administrativo. Adicionalmente, se considera el conocimiento individual para cada una de las fases y del área que se audita, el conocimiento grupal a nivel de área o subárea y finalmente el conocimiento de la organización.
Los componentes son los agentes responsables del auditaje (auditor, coordinadores de área y coordinadores de subárea).
Los coordinadores que participan en el auditaje de un área funcional tienen una organización jerárquica. En el nivel más alto encontramos el coordinador de primer nivel (auditor), en el segundo nivel están los coordinadores de área y en el tercer nivel se encuentran los coordinadores de subáreas. La figura 2 muestra un ejemplo de jerarquía posible entre las personas que participan en la labor de auditoría. Las áreas y subáreas funcionales son a manera de ejemplo, pues son particulares para cada organización :
Figura 2. Niveles de Coordinadores del departamento de Sistemas de una organización Para quienes llevan a cabo la labor de auditoría la comunicación se realiza de la siguiente manera :
Cada área o subárea funcional debe efectuar el Proceso administrativo definido por el auditor o por el coordinador de área, según el caso. Para tal fin, se hace un intercambio continuo de información, en la medida que los coordinadores de área necesiten del Auditor, ya sea en caso de conflictos o por deficiencias en las mismas. Los coordinadores de área deben coordinar el proceso administrativo de cada una de sus subáreas funcionales para resolver conflictos, deficiencias de información, entre otras; todo esto lo hacen comunicándose entre si.
Se intenta que la comunicación se realice de manera asincrónica para que el coordinador de área, subárea o el auditor, puedan llevar a cabo su labor sin necesidad de perder tiempo esperando una respuesta.
Primero, el coordinador de área , recibe la información del auditor para comenzar su proceso administrativo. Ocasionalmente, el coordinador de área funcional le puede preguntar a todos sus coordinadores de subárea si ya terminaron su labor o, responderles sus solicitudes. Una vez hayan terminado sus coordinadores de subárea, le envían la información a su coordinador de área y este a su vez, se la envía al auditor. Una comunicación similar ocurre con el auditor quien define y distribuye el proceso administrativo que debe ejecutarse en cada área funcional y coordina el intercambio de información de los coordinadores de área.
A continuación se definen los roles de los responsables :
Las prioridades están definidas por las jerarquías establecidas para quienes llevan a cabo la labor de Auditoría. El coordinador es quien establece las prioridades a los coordinadores de nivel más bajo, es decir, el auditor define las prioridades para sus coordinadores de área y estos a su vez realizan la misma labor para sus coordinadores de subárea.
En la figura 3 se muestra cómo interactúan los coordinadores de diferentes niveles que participan en la labor de Auditoría. Las flechas indican interacciones jerárquicas, es decir, muestran cómo el auditor (coordinador de primer nivel) se comunica con todos coordinadores de área y viceversa. Además hay jerarquía en la interacción entre el coordinador de área funcional con sus coordinadores de subárea. Estos últimos sólo se pueden comunicar con su coordinador de área.
Las interacciones entre los coordinadores de los tres niveles (auditor, coordinador de área funcional y coordinador de subárea) son:
Pregunta: Si ya culminaron sus labores los coordinadores de los niveles inferiores
Respuesta: Al coordinador del nivel superior sobre la culminación de sus tareas
Aclaración: Quien desempeña que labor y sobre posibles conflictos entre los coordinadores de los niveles inferiores.
En el modelo de coordinación se presentan algunos ciclos de manejo de información entre los coordinadores. La figura 4 muestra uno de tales ciclos (Para conocer todos, puede consultar [Car97]) :
El ciclo de coordinación empieza con la designación de los coordinadores de áreas funcionales. Cada coordinador de área designa a sus coordinadores de subáreas. Comienza el proceso administrativo a nivel de área y subáreas y una vez finalizado en cada área o subárea se intercambia información con el coordinadores de nivel superior, correspondiente. Durante cualquier parte del proceso, un coordinador de nivel i puede solicitar información a cualquiera de los coordinadores del nivel i+1.
En esta sección se describe el Sistemas de Auditoría como un Sistemas Multi-Agente y se mencionan sus principales características. (Ver figura 5).
En la descripción del sistema de auditoría con el Modelo YUBARTA tenemos que cada uno de los coordinadores quienes llevan a cabo la labor de auditoría (coordinador de nivel i), se modela como un agente. Adicionalmente, el conjunto de personas que llevan a cabo la labor de auditoría también puede ser modelado como un sistema multi-agente. Para el sistema de auditoría, el auditor es quien maneja y administra el conocimiento grupal o la base consensual, la información general y de interés general para el sistema. Además se encarga de la coordinación y manejo de información de los responsables del auditaje.
Para el sistema de auditoría se maneja información a tres niveles :
Nivel de Información Común : Es la información que es pública para todos los agentes y puede ser consultada por cualquiera de ellos. Esta información es manejada por cualquier agente y está conformada por : 1) registro de los agentes que van a coordinar (el auditor registrar a los coordinadores de área funcional y estos a su vez registran a sus coordinadores de subárea funcional), 2) información general y relevante de la coordinación (estado del proceso administrativo en cada una de las áreas o subáreas funcionales que cada agente coordina) y negociación dentro del sistema, 3) plan global de sistema y del subsistema que este coordina, 4) qué agentes se pueden comunicar entre sí (cada coordinador de área funcional sólo se puede comunicar con el auditor y con sus coordinadores de subárea funcional, por ejemplo), 5) información que maneja cada agente a quien coordina, específicamente, lo relacionado con su proceso administrativo, 6) comunicaciones entre los agentes, 7) seguimiento de las tareas que deben llevar a cabo, entre otras.
Nivel de Información Compartida : Es la información que maneja un agente, pero que sólo un grupo de agentes la pueden consultar cuando quieran o la conocen porque dicho agente se las comunica. Para el sistema de auditoría, la información compartida consiste en la información de cada área o subárea y es conocida por los agentes que trabajan en ella y por su coordinador .
Nivel de Información Privada : Es manejada por cada uno de los agentes del sistema y únicamente puede ser conocida o consultada por los demás agentes si el agente responsable lo permite. Dentro de este nivel están : 1)la base de conocimiento de cada agente donde se registran las tareas y estados de su proceso administrativo, 2)buzón de mensajes escritos por él a su coordinador y a sus coordinados, y viceversa, 3)los resultados de sus tareas, 4) agentes con quienes puede comunicarse, 5) qué tareas puede llevar a cabo, entre otras.
Los agentes coordinadores que participan en la labor de auditaje de un área funcional tienen una organización jerárquica. En el nivel más alto encontramos el agente coordinador de primer nivel, en el segundo nivel están los agentes coordinadores de área y en el tercer nivel se encuentran los agentes coordinadores de subáreas. La figura 6 muestra un ejemplo de la jerarquía existente entre algunas de las áreas y subáreas funcionales del departamento de sistemas de la Organización :
La comunicación que se presenta en el sistema de auditoría es de varios tipos:
Toda la comunicación se hace a través de paso de mensajes y la información es manejada por el agente coordinador . Los tipos de comunicación que ocurren en algunas áreas y subáreas funcionales se muestran en la figura 7 :
En el sistema de auditoría, la cooperación se da a dos niveles como se muestra en la figura 8 :
Para quienes llevan a cabo la auditoría, la cooperación es global; se comunican y coordinan por niveles para llevar a cabo la auditoría en cada área o subárea funcional y así realizar el auditaje en todo el departamento de sistemas (esta es la meta global). La meta global es única (para quienes realizan la labor de auditoría es la auditoría misma) aunque las tareas son descompuestas y distribuidas entre los agentes que forman cada sistema.
En el sistema de auditoría hay cooperación local a nivel de agente, pues cada uno de ellos realizan sus tareas, en especial el proceso administrativo, en su respectiva área o subárea funcional, para alcanzar su meta local.
Los modelos de cooperación que se presentan en el sistema de auditoría son (Ver figura 9):
Por orden (o delegación), cuando los agentes coordinadores reparten las funciones y/o tareas que deben realizar los coordinadores de más bajo nivel. Por ejemplo cuando el auditor le delega la realización del proceso administrativo a cada uno de los coordinadores de área funcional en su correspondiente área.
Por ofrecimiento, cuando los coordinadores de más alto nivel le brindan información a los coordinadores de más bajo nivel para que comiencen la auditoría en el área o subárea que auditan. Por ejemplo cuando se presentan conflictos en un área funcional, tanto el auditor como el coordinador de dicha área cooperan en la solución de problemas para que pueda ejecutarse el proceso administrativo sin tropiezos. La figura 9 muestra los modelos de coordinación existentes :
Para quienes auditan se tiene un auditor y un coordinador de área por cada una de ellas, quienes se encargan de evitar duplicación de tareas, interbloqueos, redundancias, entre otras. Finalmente, el que se encarga de la coordinación global es el auditor, con la ayuda de los coordinadores de área funcional para efectuar la coordinación del proceso administrativo en cada una de las subáreas funcionales. El agente auditor desarrolla un plan global donde aparecen las áreas que debe auditar, cómo se debe realizar la auditoría tanto allí como en sus subáreas funcionales. Cuando estas últimas se presentan, el coordinador de área elabora un plan local , conocido por el agente auditor, para realizar la auditoría en esas subáreas.
La descripción del proceso de auditoría en sí es la coordinación misma ya que se puede ver el proceso y cómo llevarlo a cabo como una verdadera labor de coordinación y una aplicación de GPGP (Generalized Partial Global Planning) (en la elaboración de planes) [Dec-Les95].
La negociación también se realiza por niveles de coordinación . (Los coordinadores de área funcional negocian con sus coordinadores de subárea y con el auditor ; este último sólo negocia con los coordinadores de área). Las fases de negociación son:
En las anteriores secciones se modeló a quienes auditan como un Sistema Multi-Agente de manera informal. La especificación formal se encuentra en [Car97]. Adicionalmente, existe una aplicación en JAVA del Proceso Administrativo que se debe efectuar en cada área o subárea funcional de la Organización, utilizando un API de comunicaciones realizado en el proyecto YUBARTA de la Universidad de los Andes. Esta es una aplicación de Coordinación y del modelo YUBARTA en el cual se basó este trabajo.
El proceso de coordinación de una organización es bastante complejo. No sólo se debe pensar a nivel de las áreas funcionales, sino de los procesos que se llevan a cabo al interior de las mismas. Vale la pena mencionar que para facilitar la labor de coordinación, es mejor llevarla a cabo a varios niveles como se explicó en este artículo.
Para modelar el manejo de información entre auditoría y las áreas auditables del departamento de sistemas se escogió el modelo YUBARTA, ya que el proceso de coordinación que se realiza entre los agentes les permite considerar todas las tareas a realizar para distribuirlas coherentemente entre todos ellos, teniendo en cuenta restricciones de tiempo, costo, medio dinámico, etc. Además permite coordinar las tareas para : no duplicar trabajo entre los agentes del sistemas, no tener agentes sobrecargados de trabajo y, hacer que los subplanes de los agentes sean compatibles.
Se especificó el sistema Multi-agente con el Lenguaje Yubarta, y vemos como puede aplicarse el modelo YUBARTA al problema de Manejo de Información y los diferentes niveles de coordinación que son necesarios para que las tareas de auditoría sean llevadas a cabo y cómo deben distribuirse entre cada una de las áreas auditables de Sistemas.
Como trabajo futuro se pretende implantar el modelo de coordinación en JAVA para al menos dos áreas funcionales del departamento de sistemas. Para cada área funcional se va a implantar la coordinación de sus tareas como se explicó a lo largo de este artículo. Por ahora, se tiene implantado el sistema de Coordinación para el proceso administrativo y se pretende que tal proceso sea modular.
