La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

3 – Auditoría de la función de informática

Publicada porCandelas Balan Modificado hace 9 años

Presentaciones similares

Presentación del tema: "3 – Auditoría de la función de informática"— Transcripción de la presentación:

1 3 – Auditoría de la función de informática
Auditoría de Sistemas Ing. Diego J. Arcusin

2 Recopilación de la información organizacional
Revisión de la estructura orgánica Revisión de la situación de los recursos humanos Entrevistas con el personal de procesos electrónicos Situación presupuestaria Recursos financieros Recursos materiales Mobiliario y equipo Costos Revisión del grado de cumplimiento de los documentos administrativos (Organización, Normas y políticas, Planes de trabajo, estándares).

3 Recopilación de la información organizacional
La información nos servirá para determinar: Si las responsabilidades en la organización están definidas adecuadamente. Si la estructura organizacional es adecuada a las necesidades. Si el control organizacional es el adecuado. Si se tienen objetivos y políticas adecuadas, se encuentran vigentes y están bien definidas. Si existe la documentación de las actividades, funciones y responsabilidades. Si los puestos se encuentran definidos y señaladas sus responsabilidades. Si el análisis y descripción de puestos está de acuerdo con el personal que los ocupa. Si se cumplen los lineamientos organizacionales. Si el nivel de salarios está de acuerdo con el mercado de trabajo. Si se tiene un programa de capacitación adecuado y si se cumple con él. Si los planes de trabajo concuerdan con los objetivos de la empresa. Si se cuenta con los RRHH necesarios que garanticen la continuidad de la operación o si se cuenta con los “indispensables”. Si se evalúan los planes y se determinan las desviaciones. Si se cumple con los procedimientos y controles administrativos.

4 Funciones de la Gerencia de Informática
Planeación. Determinar los objetivos del área y la forma en que se van a lograr estos objetivos. Organización. Proveer de las facilidades, estructura, división del trabajo, responsabilidades, actividades de grupo y personal necesario para realizar las metas. Recursos Humanos. Seleccionar, capacitar y entrenar al personal requerido para realizar las metas. Dirección. Coordinar las actividades, proveyendo liderazgo y guía, y motivando al personal. Control. Comparar lo real contra lo planeado, como base para realizar los ajustes necesarios.

5 Principales planes dentro de Informática
Estudio de Viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cúando debe o no usarse. El estudio de viabilidad consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo cuál es la mejor alternativa. Para lograr esto se deben de contestar una serie de preguntas como: La computadora resolverá o mejorará los procedimientos, funciones o actividades que se realizan ? La computadora mejorará la información para lograr una adecuada toma de decisiones ? El costo de la informática proporcionará una adecuada tasa de retorno ? Cuál es el período de recuperación de la inversión ? Se deben comprar o elaborar internamente los nuevos sistemas o las adecuaciones ? Qué prioridad tiene el proyecto y para cuándo debe ser realizado ? Cuáles son las restricciones que se deben considerar ? Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

6 Principales planes dentro de Informática
Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificacione, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware o comunicaciones. Algunas de las actividades típicas en este plan son: Especificación completa de Hardware, software, comunicación, equipos periféricos. Evaluación y selección. Planeación física y preparación del lugar. Pruebas finales de aceptación. Instalación Participación del auditor interno y de los usuarios. Diseño de la estructura organización en caso de que se vea afectada. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

7 Principales planes dentro de Informática
Plan Maestro o Plan Estratégico Define los objetivos a largo plazo y las metas necesarias para lograrlo. Debe contener los objetivos, metas y actividades generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

8 Principales planes dentro de Informática
Plan de Proyectos Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no sólo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrallarán los sistemas. Un plan de proyectos debe contener las actividades básicas para poder lograr un determinado proyecto. Las principales tareas que debe estar especificadas dentro de un plan de proyecto son: Identificar las tareas a realizar. Identificar las relaciones entre tareas. Determinar las restricciones de tiempo de cada tarea del proyecto. Determinar los recursos necesarios para cada tarea. Determinar cualquier otra restricción que se tenga. Determinar la secuencia de actividades. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

9 Principales planes dentro de Informática
Plan de Seguridad: seguros, contingencias y recuperación ante desastres. Una instalación de informáticva está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas mecánicos. Se debe tener un plan que permita eliminar en los posible la ocurrencia de un desastre o pérdida por causas internas o externas a la organización. Se debe contar con una adecuada planeación sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre, la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto en la organización. Código Abierto. Se distribuye con el código fuente. Hecho en C (Antes se desarrollaban en Assembler) Lenguaje en C -> Portabilidad entre distintos Hardware. Fácil de modificar y mejorar. Tiempo Compartido: Contra los recursos de una computadora y los asigna entre los usuarios.

10 Evaluación de la estructura orgánica
Se deberá solicitar: Organigrama con jerarquías. Funciones. Objetivos y políticas. Análisis, descripción y evaluación de puestos. Manual de procedimientos. Manual de normas. Procedimientos e Instructivos de trabajo. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

11 Dependencia del depto de Informática
El departamento de informática puede estar dentro de alguno de estos tipos de dependencia: Depende de alguna dirección o gerencia, la cual normalmente es la dirección de finanzas. El que informática dependa del usuario principal, normalmente se presenta en estructuras pequeñas o bien que se inician en el área de informática. La ventaja principal es que no se crea una estructura adicional para el área de informática y permite que el usuario principal tenga un mayor control sobre sus sistemas. La desventaja principal es que los otros usuarios son considerados secundarios y normalmente no se les da la importancia o prioridad requerida. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

12 Dependencia del depto de Informática
Depende de la gerencia general, esto puede ser en línea o en forma de asesoría. La ventaja es que el director de informática podrá tener un nivel adecuado dentro de la organización, lo cuál le permite lograr una mejor comunicación con los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo con los lineamientos dados por la gerencia general. La desventaja es que aumentan los niveles de la organización, lo que elevará el costo de la utilización de los sistemas de cómputo. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

13 Dependencia del depto de Informática
Para estructuras muy grandes en las que hay bases de datos, redes y equipos distribuidos en varias locaciones. La dirección de informática depende de la gerencia general, y existen departamentos de informática dentro de las demás gerencias, las cuáles reciben todas las normas, políticas, procedimientos y estándares de la dirección de informática aunque funcionalmente dependan de la gerencia a la cual están adscritas. La ventaja principal de esta organización consiste en que se puede tener centralizada la información (base de datos) y descentralizados los equipos; pero se debe tener una adecuada coordinación entre la dirección de informática y los departamentos de informática de las áreas usuarias para evitar la duplicidad de esfuerzos. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

14 Dependencia del depto de Informática
Una cuarta forma de organización es la creación de una compañía independiente que dé servicio de informática a la organización (o varias organizaciones de un mismo grupo empresario). Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

15 Estructura Orgánica Uno de los elementos más críticos es el relativo al personal y a su organización. Un personal calificado, motivado, entrenado y con la adecuada remuneración, repercute directamente en el buen desempeño del área informática. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

16 Funciones Se deberá evaluar: Existencia de funciones establecidas.
Coincidencia con objetivos organizacionales Las funciones son adecuadas a las necesidades Cumplimiento de las funciones Apoyos necesarios para el cumplimiento de las funciones Duplicidad de funciones Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

17 Objetivos Uno de los posibles problemas y principales fuentes de descontento que puede tener el personal es el desconocimiento de los objetivos de la organización, lo cuál puede deberse a un falta de definición de los objetivos; esto provoca que no se pueda tener una planeación adecuada. Deberemos evaluar: Existencia de Objetivos. Formalización de los objetivos. Conocimiento de los objetivos. Los objetivos son adecuados. Cumplimiento de los objetivos. Actualización de los objetivos. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

18 Análisis de Organizaciones
Las funciones que en una organización son cosideradas como de programador, en otra pueden ser de analista o de analista programador, y en algunas se han dividido ciertas funciones con diferentes niveles, por ejemplo, programador Junior, Programador Senior, etc. Al analizar las organizaciones debemos tener muy en cuenta si están definidas las funciones y la forma de evaluar a las personas que ingresan a los diferentes niveles de la organización. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

19 Organigrama Si no existe un organigrama, el auditor debe elaborar uno que muestre el actual plan de organización. Se debe analizar el organigrama con los siguientes criterios: Agrupar funciones similares y relacionarlas entre sí. Agrupar funciones que sean compatibles. Localizar la actividad cerca de la función a la que sirva. Localizar la actividad cerca o dentro de la función mejor preparada para realizarla. No asignar la misma función a dos personas o entidades diferentes. Separar la funciones de control y aquellas que serán objeto del mismo. Ningún puesto debe tener dos o más líneas de dependencia jerárquica. El tramo de control no debe ser exagerado, ni muy numerosos los niveles jerárquicos. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

20 Organigrama Cuando se estudia la estructura orgánica es importante hacer algunas anotaciones sobre las tareas asignadas a cada puesto y responder las siguientes preguntas: ¿ Existen líneas de autoridad justificadas ? ¿ Hay una extralimitación de funciones ? ¿ Hay demasiada supervisión de funcionarios ? ¿ Es excesiva la supervisión en general ? ¿ Hay agrupamientos ilógicos en las unidades ? ¿ Hay uniformidad en las asignaciones ? Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

21 Evaluación de los RRHH El desarrollo de personal implica:
Establecer promociones y oportunidades de desarrollo. Educación y capacitación. Se deberá obtener información sobre la situación del personal del área recabando datos sobre los siguientes aspectos: Desempeño y comportamiento Condiciones de ambiente de trabajo Organización en el trabajo Desarrollo y motivación Capacitación y supervisión Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

22 Entrevistas con el personal de informática
Se deberán efectuar entrevistas con el personal de informática. En algunos casos es conveniente proporcionar un número telefónico para poder hacer la reunión fuera de la dirección de informática y hay que solicitar que las opiniones sean debidamente fundamentadas. Esto nos servirá para determinar: Grado de cumplimiento de la estructura organizacional administrativa Grado de cumplimiento de las políticas y los procedimientos administrativos Satisfacción e insatisfacción. Capacitación. Observaciones generales. Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

23 Situación Presupuestal y Financiera
Presupuestos Se obtendrá información presupuestal y financiera del departamento, así como del número de equipos y características para hacer un análisis de sus situación desde un punto de vista económico. Entre esta información se encuentra: Costos del departamento, desglosado por áreas y controles. Prespuesto del departamento, desglosado por áreas. Características de los equipos, número de ellos y contratos. Recursos Financieros. Se deben abordar los siguientes temas: Proceso deFormulación del presupuesto Adecuación del presupuesto Recursos Materiales Existencia de un programa Adecuación de los recuros Servicios Generales Mobiliario y Equipo Se puede decir que las variantes de Bell (1era a 6ta= era una versión comercial continuada por AT&T, y la versión de Berkley era una versión academica. Linux toma partes de cada una de estas ramas.

24 Preguntas ?

Descargar ppt "3 – Auditoría de la función de informática"

Presentaciones similares

Administración moderna de la seguridad

Administración moderna de la seguridad
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
COORDINACION AREA DE ADMINISTRACION DE EMPRESAS

COORDINACION AREA DE ADMINISTRACION DE EMPRESAS
También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.

También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.
Auditoría Informática

Auditoría Informática
Evaluación de la función de organización.

Evaluación de la función de organización.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
PROCESOS ADMINISTRATIVOS

PROCESOS ADMINISTRATIVOS
Msc. Sonia Velásquez E Profesorasonivel.wordpress.com

Msc. Sonia Velásquez E Profesorasonivel.wordpress.com
INTECPLAN L.M. KARLA ANDRADE REYES.

INTECPLAN L.M. KARLA ANDRADE REYES.
Planeación de la Auditoría en Informática

Planeación de la Auditoría en Informática
Administración y Funciones de la administración

Administración y Funciones de la administración
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
OPERACIÓN Y CONTROL DE UN CENTRO DE CÓMPUTO

OPERACIÓN Y CONTROL DE UN CENTRO DE CÓMPUTO
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
ANALISIS Y DESCRIPCION DE CARGOS EN LAS EMPRESAS

ANALISIS Y DESCRIPCION DE CARGOS EN LAS EMPRESAS
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Parámetros de Evaluación de RRHH Se deberá obtener información sobre situación del personal del área la situación del personal del área, para lo cual.

Parámetros de Evaluación de RRHH Se deberá obtener información sobre situación del personal del área la situación del personal del área, para lo cual.
Contabilidad por áreas de responsabilidad

Contabilidad por áreas de responsabilidad

Presentaciones similares

Anuncios Google