3 – Auditoría de la función de informática Auditoría de Sistemas Ing. Diego J. Arcusin dja@digikol.com.ar

Recopilación de la información organizacional Revisión de la estructura orgánica Revisión de la situación de los recursos humanos Entrevistas con el personal de procesos electrónicos Situación presupuestaria Recursos financieros Recursos materiales Mobiliario y equipo Costos Revisión del grado de cumplimiento de los documentos administrativos (Organización, Normas y políticas, Planes de trabajo, estándares).

Recopilación de la información organizacional La información nos servirá para determinar: Si las responsabilidades en la organización están definidas adecuadamente. Si la estructura organizacional es adecuada a las necesidades. Si el control organizacional es el adecuado. Si se tienen objetivos y políticas adecuadas, se encuentran vigentes y están bien definidas. Si existe la documentación de las actividades, funciones y responsabilidades. Si los puestos se encuentran definidos y señaladas sus responsabilidades. Si el análisis y descripción de puestos está de acuerdo con el personal que los ocupa. Si se cumplen los lineamientos organizacionales. Si el nivel de salarios está de acuerdo con el mercado de trabajo. Si se tiene un programa de capacitación adecuado y si se cumple con él. Si los planes de trabajo concuerdan con los objetivos de la empresa. Si se cuenta con los RRHH necesarios que garanticen la continuidad de la operación o si se cuenta con los “indispensables”. Si se evalúan los planes y se determinan las desviaciones. Si se cumple con los procedimientos y controles administrativos.

Funciones de la Gerencia de Informática Planeación. Determinar los objetivos del área y la forma en que se van a lograr estos objetivos. Organización. Proveer de las facilidades, estructura, división del trabajo, responsabilidades, actividades de grupo y personal necesario para realizar las metas. Recursos Humanos. Seleccionar, capacitar y entrenar al personal requerido para realizar las metas. Dirección. Coordinar las actividades, proveyendo liderazgo y guía, y motivando al personal. Control. Comparar lo real contra lo planeado, como base para realizar los ajustes necesarios.

Principales planes dentro de Informática Estudio de Viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cúando debe o no usarse. El estudio de viabilidad consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo cuál es la mejor alternativa. Para lograr esto se deben de contestar una serie de preguntas como: La computadora resolverá o mejorará los procedimientos, funciones o actividades que se realizan ? La computadora mejorará la información para lograr una adecuada toma de decisiones ? El costo de la informática proporcionará una adecuada tasa de retorno ? Cuál es el período de recuperación de la inversión ? Se deben comprar o elaborar internamente los nuevos sistemas o las adecuaciones ? Qué prioridad tiene el proyecto y para cuándo debe ser realizado ? Cuáles son las restricciones que se deben considerar ? Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

Principales planes dentro de Informática Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificacione, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware o comunicaciones. Algunas de las actividades típicas en este plan son: Especificación completa de Hardware, software, comunicación, equipos periféricos. Evaluación y selección. Planeación física y preparación del lugar. Pruebas finales de aceptación. Instalación Participación del auditor interno y de los usuarios. Diseño de la estructura organización en caso de que se vea afectada. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

Principales planes dentro de Informática Plan Maestro o Plan Estratégico Define los objetivos a largo plazo y las metas necesarias para lograrlo. Debe contener los objetivos, metas y actividades generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

Principales planes dentro de Informática Plan de Proyectos Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no sólo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrallarán los sistemas. Un plan de proyectos debe contener las actividades básicas para poder lograr un determinado proyecto. Las principales tareas que debe estar especificadas dentro de un plan de proyecto son: Identificar las tareas a realizar. Identificar las relaciones entre tareas. Determinar las restricciones de tiempo de cada tarea del proyecto. Determinar los recursos necesarios para cada tarea. Determinar cualquier otra restricción que se tenga. Determinar la secuencia de actividades. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

Principales planes dentro de Informática Plan de Seguridad: seguros, contingencias y recuperación ante desastres. Una instalación de informáticva está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas mecánicos. Se debe tener un plan que permita eliminar en los posible la ocurrencia de un desastre o pérdida por causas internas o externas a la organización. Se debe contar con una adecuada planeación sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre, la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto en la organización. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

Evaluación de la estructura orgánica Se deberá solicitar: Organigrama con jerarquías. Funciones. Objetivos y políticas. Análisis, descripción y evaluación de puestos. Manual de procedimientos. Manual de normas. Procedimientos e Instructivos de trabajo. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Dependencia del depto de Informática El departamento de informática puede estar dentro de alguno de estos tipos de dependencia: Depende de alguna dirección o gerencia, la cual normalmente es la dirección de finanzas. El que informática dependa del usuario principal, normalmente se presenta en estructuras pequeñas o bien que se inician en el área de informática. La ventaja principal es que no se crea una estructura adicional para el área de informática y permite que el usuario principal tenga un mayor control sobre sus sistemas. La desventaja principal es que los otros usuarios son considerados secundarios y normalmente no se les da la importancia o prioridad requerida. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Dependencia del depto de Informática Depende de la gerencia general, esto puede ser en línea o en forma de asesoría. La ventaja es que el director de informática podrá tener un nivel adecuado dentro de la organización, lo cuál le permite lograr una mejor comunicación con los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo con los lineamientos dados por la gerencia general. La desventaja es que aumentan los niveles de la organización, lo que elevará el costo de la utilización de los sistemas de cómputo. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Dependencia del depto de Informática Para estructuras muy grandes en las que hay bases de datos, redes y equipos distribuidos en varias locaciones. La dirección de informática depende de la gerencia general, y existen departamentos de informática dentro de las demás gerencias, las cuáles reciben todas las normas, políticas, procedimientos y estándares de la dirección de informática aunque funcionalmente dependan de la gerencia a la cual están adscritas. La ventaja principal de esta organización consiste en que se puede tener centralizada la información (base de datos) y descentralizados los equipos; pero se debe tener una adecuada coordinación entre la dirección de informática y los departamentos de informática de las áreas usuarias para evitar la duplicidad de esfuerzos. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Dependencia del depto de Informática Una cuarta forma de organización es la creación de una compañía independiente que dé servicio de informática a la organización (o varias organizaciones de un mismo grupo empresario). Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Estructura Orgánica Uno de los elementos más críticos es el relativo al personal y a su organización. Un personal calificado, motivado, entrenado y con la adecuada remuneración, repercute directamente en el buen desempeño del área informática. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Funciones Se deberá evaluar: Existencia de funciones establecidas. Coincidencia con objetivos organizacionales Las funciones son adecuadas a las necesidades Cumplimiento de las funciones Apoyos necesarios para el cumplimiento de las funciones Duplicidad de funciones Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Objetivos Uno de los posibles problemas y principales fuentes de descontento que puede tener el personal es el desconocimiento de los objetivos de la organización, lo cuál puede deberse a un falta de definición de los objetivos; esto provoca que no se pueda tener una planeación adecuada. Deberemos evaluar: Existencia de Objetivos. Formalización de los objetivos. Conocimiento de los objetivos. Los objetivos son adecuados. Cumplimiento de los objetivos. Actualización de los objetivos. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Análisis de Organizaciones Las funciones que en una organización son cosideradas como de programador, en otra pueden ser de analista o de analista programador, y en algunas se han dividido ciertas funciones con diferentes niveles, por ejemplo, programador Junior, Programador Senior, etc. Al analizar las organizaciones debemos tener muy en cuenta si están definidas las funciones y la forma de evaluar a las personas que ingresan a los diferentes niveles de la organización. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Organigrama Si no existe un organigrama, el auditor debe elaborar uno que muestre el actual plan de organización. Se debe analizar el organigrama con los siguientes criterios: Agrupar funciones similares y relacionarlas entre sí. Agrupar funciones que sean compatibles. Localizar la actividad cerca de la función a la que sirva. Localizar la actividad cerca o dentro de la función mejor preparada para realizarla. No asignar la misma función a dos personas o entidades diferentes. Separar la funciones de control y aquellas que serán objeto del mismo. Ningún puesto debe tener dos o más líneas de dependencia jerárquica. El tramo de control no debe ser exagerado, ni muy numerosos los niveles jerárquicos. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Organigrama Cuando se estudia la estructura orgánica es importante hacer algunas anotaciones sobre las tareas asignadas a cada puesto y responder las siguientes preguntas: ¿ Existen líneas de autoridad justificadas ? ¿ Hay una extralimitación de funciones ? ¿ Hay demasiada supervisión de funcionarios ? ¿ Es excesiva la supervisión en general ? ¿ Hay agrupamientos ilógicos en las unidades ? ¿ Hay uniformidad en las asignaciones ? Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Evaluación de los RRHH El desarrollo de personal implica: Establecer promociones y oportunidades de desarrollo. Educación y capacitación. Se deberá obtener información sobre la situación del personal del área recabando datos sobre los siguientes aspectos: Desempeño y comportamiento Condiciones de ambiente de trabajo Organización en el trabajo Desarrollo y motivación Capacitación y supervisión Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Entrevistas con el personal de informática Se deberán efectuar entrevistas con el personal de informática. En algunos casos es conveniente proporcionar un número telefónico para poder hacer la reunión fuera de la dirección de informática y hay que solicitar que las opiniones sean debidamente fundamentadas. Esto nos servirá para determinar: Grado de cumplimiento de la estructura organizacional administrativa Grado de cumplimiento de las políticas y los procedimientos administrativos Satisfacción e insatisfacción. Capacitación. Observaciones generales. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Situación Presupuestal y Financiera Presupuestos Se obtendrá información presupuestal y financiera del departamento, así como del número de equipos y características para hacer un análisis de sus situación desde un punto de vista económico. Entre esta información se encuentra: Costos del departamento, desglosado por áreas y controles. Prespuesto del departamento, desglosado por áreas. Características de los equipos, número de ellos y contratos. Recursos Financieros. Se deben abordar los siguientes temas: Proceso deFormulación del presupuesto Adecuación del presupuesto Recursos Materiales Existencia de un programa Adecuación de los recuros Servicios Generales Mobiliario y Equipo Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

Preguntas ?