La Información como un recurso crítico de la Organización

Slides:

Advertisements

Presentaciones similares

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Advertisements

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN

MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,

I. CONCEPTOS BASICOS DE AUDITORIA

DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.

AUDITORI A Y SEGURIDAD DE SISTEMAS Yessica Gómez G.

MBA. Daniel Peñaherrera Patiño

AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”

Protección de los Sistemas de Información Sistemas de Información.

Documentación de Control de Inventarios

Auditoria financiera CONDORI LUCIA CCAHUANA CORDOVA, LEYDI

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

INVENTARIOS Lic. Carmen Díaz Salas. DEFINICIÓN Inventarios son bienes tangibles que se tienen para la venta en el curso ordinario del negocio o para ser.

L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )

EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.

Mapa de Riesgo de procesos y subprocesos

AUDITORÍA LINEAMIENTOS PARA LA APLICACIÓN DE UNA AUDITORÍA (INTRODUCCIÓN)

Análisis e Interpretación de Estados Financieros.

EVALUACION DEL RIESGO Y EL CONTROL INTERNO

CAPABILITY MATURITY MODEL INTEGRATION Álvarez, Wilsandy V Castillo, Kerwint V García, María F.V

Sistemas EPR,s  Los sistemas ERP son sistemas integrales de gestión para la empresa. Se caracterizan por estar compuestos por diferentes partes integradas.

Los estados financieros constituyen una representación estructurada de la situación financiera y del desempeño financiero de una entidad. El objetivo.

ANÁLISIS PROSPECTIVO Planeación Financiera. El Análisis Prospectivo El término prospectivo se refiere a la definición de un futuro deseable para ser traído.

Equipo 10: NIÑO SUAREZ VERONICA USCANGA COLUNGA BRENDA YURIDIA.

IBM Global Business Services © Copyright IBM Corporation 2007 Estudio Global sobre la Función Financiera 2008 David Soto, vicepresidente de IBM Global.

CURSO: ASISTENTE DE GERENCIA MODULO V: CONTABILIDAD GERENCIAL I.

Auditoria Tributaria Instituto profesional AIEP

Indicadores de Sustentabilidad Ambiental. ¿QUÉ ES UN INDICADOR?  Es una medida que nos permite ir observando el parámetro de avance en el cumplimiento.

¿ Sabes qué es la PLANEACIÓN? A través de la planeación, una persona u organización se fija alguna meta y estipula qué pasos debería seguir para llegar.

PROYECTO DE MODERNIZACION ¿Que es Un Indicador?

UNIDAD I. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA Fundamentos de la auditoría 3hrs. teóricas.

TRABAJO DE INVESTIGACIÓN LA ADMINISTRACIÓN VS LA DIRECCIÓN.

Perspectiva Jurídica del Esquema Nacional de Seguridad Martín Pastrana Baños.

Origen Optimización de Procesos. INTRODUCCIÓN LÍNEAS PRINCIPALES INTEGRACIÓN DE LA LOGÍSTICA Concentración de los costes Alineación de procesos 2 Externalización.

UNIVERSIDAD AUTONOMA SAN FRANCISCO Aprovisionar es abastecer o adquirir lo necesario y comprar también significa adquirir un bien; pero en el argot empresarial.

Auditoría de la Adquisición del Software Cr. Luis Elissondo Facultad de Ciencias Económicas Universidad Nacional del Centro de la Provincia de Bs. As.

CONCEPTOS BÁSICOS DE LA ADMINISTRACIÓN. Administración Planeación, dirección y control de los recursos ya sean humanos, tecnológicos o materiales de una.

Presentación del curso Desarrollo Organizacional.

Control, Controles y Administración

Rosario Pérez Gómez Actividad económica: es aquella que desarrollan las personas y la sociedad, de forma racional, para cubrir sus necesidades con los.

t t Transformamos a nuestros estudiantes en AGENTES DE CAMBIO, con el respaldo de una HERENCIA EDUCATIVA UNICA, CREATIVA, HUMANA, PRACTICA Y ACCESIBLE.

Luis Eduardo Gama Díaz Contabilidad Gerencial Programa de Contaduría Pública Facultad de Ciencias Administrativas y Contables Universidad de La Salle 2015.

Marketing Mix. Definiciones Las herramientas o variables de las que dispone el responsable de la mercadotecnia para cumplir con los objetivos de la compañía.

M ERLE Y AMILE M ARCIAL T ORRES SON EL CONJUNTO DE POLÍTICAS, PRÁCTICAS, PROCEDIMIENTOS Y PROCESOS UTILIZADOS EN LA ELABORACIÓN E IMPLEMENTACIÓN DE ESTRATEGIAS,

UNIVERSIDAD AUTONOMA SAN FRANCISCO GESTION DE CALIDAD I Ing. Maria del Pilar Vera Prado.

LA RUEDA DE LA COMPETITIVIDAD

Definir el enfoque estratégico para el manejo de Remesas Comunidad: promover y participar junto a la comunidad en actividades que mejoren sus condiciones.

Cómo preparar el Presupuesto Maestro

ANÁLISIS Y DIAGNÓSTICO SOBRE LA DIRECCIÓN ESTRATÉGICA UNIVERSITARIA EN COLOMBIA Octubre 7 al 9 de 2009 Barranquilla - Colombia.

Desarrollo Sistema de Información. Temas a Tratar Recolección de Datos Análisis de Datos Participantes en el desarrollo Objetivos del sistema Limitaciones.

CONCLUSIONES GRUPO No. 2 TEMA MODELOS Y SISTEMAS DE AUDITORIA INTERNA.

Dirección de Marketing ESTRATEGIAS DE PRECIOS

Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

¿POR QUÉ LA ARQUITECTURA DE LA EMPRESA ES IMPORTANTE? Si una empresa elige para automatizar un servicio de negocio como un servicio sistemas de información,

EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.

SISTEMAS DE TI EN ORGANIZACIONES. LA FUNCIÓN DE LA TI LA NECESIDAD DE LA TI 2.

Lcdo. Eddy Cortez. Dato: Es un número, una palabra, una imagen. Información: Son datos que, dentro de un contexto dado, tienen un significado para alguien.

JUSTO A TIEMPO (JAT) JUST IN TIME (JIT). ¿Qué es JAT? Es eliminar los costos que sean evitables. Es eliminar los costos que sean evitables. Costo evitable.

@DANE_Colombia/DANEColombia Departamento Administrativo Nacional de Estadística – DANE.

LOGISTICA. tener el producto justo, en el sitio justo, en el tiempo oportuno, al menor costo posible.

¿QUÉ ES LA GESTIÓN AMBIENTAL EMPRESARIAL ? Es un proceso, dentro de la Gestión Empresarial, de planeación, ejecución, control y mejoramiento continuo,

AUDITORIA DE LA SEGURIDAD FISICA YESSICA GOMEZ G..

PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.

MODELOS PARA LA INVESTIGACIÓN DE OPERACIONES. FUNDAMENTACION La característica fundamental de las entidades productivas, tengan o no fines de lucro, sean.

Escuela de Ciencias Administrativas Contables Económicas y de Negocios Curso académico Administración Publica Código: Programa de Administración.

SERVICIO AL CLIENTE.

Transcripción de la presentación:

La Información como un recurso crítico de la Organización La Información como un recurso crítico de la Organización. Necesidad de la Auditoría Informática Yessica Gómez G .

2.1.- ¿Qué es la información? La Información como un recurso crítico de la Organización. Necesidad de la Auditoria Informatica 2.1.- ¿Qué es la información? 2.2.- ¿Por qué es valiosa la información para la toma de decisiones? 2.3.- Atributos de la información que la hacen valiosa para la toma de decisiones 2.4.- ¿qué hace que la información sea un recurso crítico para la organización? 2.5.- ¿Se reconoce a la información como un recurso crítico? 2.6.- ¿Cómo mejorar la gestión y el control de las T.I? 2.7.- Necesidad de la Auditoría Informática

2.1.- ¿Qué es la información En el contexto de la organización moderna, la información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones financieras y económicas o para el soporte de una producción y distribución eficientes de bienes y servicios. La información tiene que ser considerada como un recurso básico en una organización, junto los humanos, el capital y las materias primas y equipos.

2.1.- ¿Qué es la información - Es importante y clave para la organización tanto para su supervivencia como para mejorar su posicionamiento en la industria. - Tiene unos costos asociados conforme se quiera utilizar. - Debe obtenerse a tiempo para su uso eficaz. - Debe ser utilizada eficientemente para un retorno óptimo sobre su costo.

2.1.- ¿Qué es la información La información puede ser clasificada en cuatro clases: Información estratégica, Información para el control de gestión, Información financiera o contable e Información operativa o técnica. a) Información estratégica permite a la alta dirección definir los objetivos de la organización, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las políticas que gobiernan su uso. La alta dirección tiene que tomar decisiones económicas importantes basadas en las condiciones de los cambiantes mercados e innovación tecnológica.

2.1.- ¿Qué es la información Este tipo de información procede en su mayor parte de fuentes externas a la organización, en particular de su propio sector industrial y está relacionada con factores como cuota de mercado, elasticidad de la demanda, legislación y entorno político. b) Información para el control de gestión ayuda a los mandos medios especialmente para tomar decisiones en el período actual, normalmente un año, para que sean consistentes con los objetivos estratégicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento.

2.1.- ¿Qué es la información c) Información técnica u operacional se produce por rutina, día a día e incluye datos de contabilidad, control de inventario, programación de la producción, planificación de necesidades de materiales,normas y gestión del personal, control del flujo de caja, logística, ingeniería, fabricación, recepción, distribución, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento. D) Información contable y financiera es la información que se genera con el propósito de control e información financieros. Este tipo de información se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.

2.2.- ¿Por qué es valiosa la información para la toma de decisiones? Una de las tareas vitales realizadas por los directivos es tomar decisiones. La calidad de las decisiones tomadas depende directamente de la calidad de la información que las soporta. La toma de decisiones requiere: · un profundo conocimiento de las circunstancias que rodean un problema, · conocimiento de las alternativas disponibles y · estrategias competitivas.

2.3.- Atributos de la información que la hacen valiosa para la toma de decisiones. Completa: Si la información se pierde u oculta al que toma la decisión, el resultado de la decisión será pobre. Exacta: Errores en la entrada, conversión o procesos puede dar como resultado conclusiones invalidas que darán lugar a decisiones erróneas. Autorizada: La información puede ser semánticamente correcta, pero representar transacciones invalidas o no autorizadas. Auditable: La información debe ser seguible a través de los documentos fuente o su ejecución seguida mediante sistemas de control monitorizados y preverificados. Económica: El coste de producir la información debería no exceder su valor cuando se utiliza.

2.3.- Atributos de la información que la hacen valiosa para la toma de decisiones. Adecuada: Información específica debe estar disponible solamente para aquellos que la necesitan para asegurar una gestión eficiente. Demasiada información irrelevante a disposición de quién debe tomar la decisión puede ocultar el proceso. Puntual: Si la información pierde su valor cuando a quién tiene que tomar la decisión después de que la necesita. Segura: La información debe ser protegida de su difusión a personas no autorizadas, sin ello puede dar lugar a pérdidas económicas en la organización. Debe estar protegida contra destrucciones accidentales o voluntarias

2.4.- ¿Qué hace que la información sea un recurso crítico para la organización? Los estudios realizados en diversas universidades (Minnesota, Texas, etc...) revelan que en los sectores financieros, fabricación y distribución, una caída total del ordenador de tres o cuatro días puede dar lugar a la pérdida del negocio. Igualmente, la pérdida de confidencialidad en las bases de datos de investigación o en el plan estratégico, puede proporcionar a los competidores una ventaja definitiva.

2.5.- ¿ Se reconoce a la información como un recurso crítico? a) ¿Están la Información y los Sistemas de Información suficientemente protegidos? · Plan de recuperación de desastres. · Mecanismo de control de acceso lógicos y físicos. . Con relación a los planes de recuperación de desastres, muchas organizaciones no desean describir su estado de preparación para estos casos. Las respuestas a encuestas sobre este tema muestran que son pocas las que están preparadas para estas circunstancias.

2.5.- ¿ Se reconoce a la información como un recurso crítico? Con relación a la protección de las instalaciones físicas y el control de acceso a los sistemas de información, hay pocas estadísticas disponibles sobre el uso del software de control de acceso en cuanto a sus políticas de utilización y calidad de su administración. Una vez que se es consciente de que tal software puede ser instalado y utilizado de distintas maneras, es más evidente que poseer este software, por si mismo, no garantiza la seguridad sino que la administración es la clave del éxito.

2.5.- ¿ Se reconoce a la información como un recurso crítico? Aun cuando el software de control de acceso esté instalado y bien administrado, hay numerosas vías por las cuales, los programadores de sistemas desde dentro y los “hackers” desde fuera de la organización pueden burlar los mecanismos de seguridad.

2.5.- ¿ Se reconoce a la información como un recurso crítico? b) ¿Está considerada la información como un recurso crítico y es reconocido como tal por las organizaciones? Las grandes organizaciones producen informes anuales con una gran variedad de documentos que tratan de reflejar la calidad y el dinamismo del equipo de dirección. Estos principios no tienen en cuenta el valor de la información ni aun la valoran como un activo intangible.

2.5.- ¿ Se reconoce a la información como un recurso crítico? El valor de la información, como un tangible, algunas veces activo irremplazable y más valioso que muchos de los otros activos, puede solamente ser estimado indirectamente por el impacto que su pérdida, destrucción o distribución no autorizada, puede tener sobre las organizaciones. La respuesta es que la información no se reconoce como un recurso crítico en los informes de las empresas.

2.6.- ¿Cómo mejorar la gestión y el control de las T.I.? Para ello es necesario que las organizaciones puedan disponer de: Una función de auditoría informática independiente Una utilización correcta de la informática en la práctica de los distintos tipos de auditoría, La definición de unos objetivos de control de T.I.

2.7.- Necesidad de la Auditoría Informática Auditoría informática aquella actividad auditora que trata de evaluar la adecuada utilidad, eficiencia, fiabilidad y salvaguarda de la información mecanizada que se produce en una determinada empresa o institución, así como la organización de los servicios que la elaboran y procesan.

2.7.- Necesidad de la Auditoría Informática Por tanto la auditoría informática debe analizar: - La función informática, que engloba el análisis de la organización, seguridad, segregación de funciones y gestión de las actividades de proceso de datos. Los sistemas informáticos, buscando asegurar la adecuación de los mismos a los fines para los que fueron diseñados.

2.7.- Necesidad de la Auditoría Informática - Los objetivos de la auditoría informática son: - Verificar el control interno de la función informática. Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.

2.7.- Necesidad de la Auditoría Informática Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. - Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen traspasos de fondos.