La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La Información como un recurso crítico de la Organización

Publicada porJosé Manuel Herrero San Segundo Modificado hace 8 años

Presentaciones similares

Presentación del tema: "La Información como un recurso crítico de la Organización"— Transcripción de la presentación:

1 La Información como un recurso crítico de la Organización
La Información como un recurso crítico de la Organización. Necesidad de la Auditoría Informática Yessica Gómez G .

2 2.1.- ¿Qué es la información?
La Información como un recurso crítico de la Organización. Necesidad de la Auditoria Informatica 2.1.- ¿Qué es la información? 2.2.- ¿Por qué es valiosa la información para la toma de decisiones? 2.3.- Atributos de la información que la hacen valiosa para la toma de decisiones 2.4.- ¿qué hace que la información sea un recurso crítico para la organización? 2.5.- ¿Se reconoce a la información como un recurso crítico? 2.6.- ¿Cómo mejorar la gestión y el control de las T.I? 2.7.- Necesidad de la Auditoría Informática

3 2.1.- ¿Qué es la información
En el contexto de la organización moderna, la información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones financieras y económicas o para el soporte de una producción y distribución eficientes de bienes y servicios. La información tiene que ser considerada como un recurso básico en una organización, junto los humanos, el capital y las materias primas y equipos.

4 2.1.- ¿Qué es la información
- Es importante y clave para la organización tanto para su supervivencia como para mejorar su posicionamiento en la industria. - Tiene unos costos asociados conforme se quiera utilizar. - Debe obtenerse a tiempo para su uso eficaz. - Debe ser utilizada eficientemente para un retorno óptimo sobre su costo. 

5 2.1.- ¿Qué es la información
La información puede ser clasificada en cuatro clases: Información estratégica, Información para el control de gestión, Información financiera o contable e Información operativa o técnica. a) Información estratégica permite a la alta dirección definir los objetivos de la organización, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las políticas que gobiernan su uso. La alta dirección tiene que tomar decisiones económicas importantes basadas en las condiciones de los cambiantes mercados e innovación tecnológica.

6 2.1.- ¿Qué es la información
Este tipo de información procede en su mayor parte de fuentes externas a la organización, en particular de su propio sector industrial y está relacionada con factores como cuota de mercado, elasticidad de la demanda, legislación y entorno político. b) Información para el control de gestión ayuda a los mandos medios especialmente para tomar decisiones en el período actual, normalmente un año, para que sean consistentes con los objetivos estratégicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento.  

7 2.1.- ¿Qué es la información
c) Información técnica u operacional se produce por rutina, día a día e incluye datos de contabilidad, control de inventario, programación de la producción, planificación de necesidades de materiales,normas y gestión del personal, control del flujo de caja, logística, ingeniería, fabricación, recepción, distribución, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento. D) Información contable y financiera es la información que se genera con el propósito de control e información financieros. Este tipo de información se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.

8 2.2.- ¿Por qué es valiosa la información para la toma de decisiones?
Una de las tareas vitales realizadas por los directivos es tomar decisiones. La calidad de las decisiones tomadas depende directamente de la calidad de la información que las soporta. La toma de decisiones requiere: ·     un profundo conocimiento de las circunstancias que rodean un problema, ·     conocimiento de las alternativas disponibles y ·     estrategias competitivas.

9 2.3.- Atributos de la información que la hacen valiosa para la toma de decisiones.
Completa: Si la información se pierde u oculta al que toma la decisión, el resultado de la decisión será pobre. Exacta: Errores en la entrada, conversión o procesos puede dar como resultado conclusiones invalidas que darán lugar a decisiones erróneas. Autorizada: La información puede ser semánticamente correcta, pero representar transacciones invalidas o no autorizadas. Auditable: La información debe ser seguible a través de los documentos fuente o su ejecución seguida mediante sistemas de control monitorizados y preverificados. Económica: El coste de producir la información debería no exceder su valor cuando se utiliza.

10 2.3.- Atributos de la información que la hacen valiosa para la toma de decisiones.
Adecuada: Información específica debe estar disponible solamente para aquellos que la necesitan para asegurar una gestión eficiente. Demasiada información irrelevante a disposición de quién debe tomar la decisión puede ocultar el proceso. Puntual: Si la información pierde su valor cuando a quién tiene que tomar la decisión después de que la necesita. Segura: La información debe ser protegida de su difusión a personas no autorizadas, sin ello puede dar lugar a pérdidas económicas en la organización. Debe estar protegida contra destrucciones accidentales o voluntarias

11 2.4.- ¿Qué hace que la información sea un recurso crítico para la organización?
Los estudios realizados en diversas universidades (Minnesota, Texas, etc...) revelan que en los sectores financieros, fabricación y distribución, una caída total del ordenador de tres o cuatro días puede dar lugar a la pérdida del negocio. Igualmente, la pérdida de confidencialidad en las bases de datos de investigación o en el plan estratégico, puede proporcionar a los competidores una ventaja definitiva. 

12 2.5.- ¿ Se reconoce a la información como un recurso crítico?
a) ¿Están la Información y los Sistemas de Información suficientemente protegidos? ·     Plan de recuperación de desastres. ·     Mecanismo de control de acceso lógicos y físicos. . Con relación a los planes de recuperación de desastres, muchas organizaciones no desean describir su estado de preparación para estos casos. Las respuestas a encuestas sobre este tema muestran que son pocas las que están preparadas para estas circunstancias.

13 2.5.- ¿ Se reconoce a la información como un recurso crítico?
Con relación a la protección de las instalaciones físicas y el control de acceso a los sistemas de información, hay pocas estadísticas disponibles sobre el uso del software de control de acceso en cuanto a sus políticas de utilización y calidad de su administración. Una vez que se es consciente de que tal software puede ser instalado y utilizado de distintas maneras, es más evidente que poseer este software, por si mismo, no garantiza la seguridad sino que la administración es la clave del éxito.

14 2.5.- ¿ Se reconoce a la información como un recurso crítico?
  Aun cuando el software de control de acceso esté instalado y bien administrado, hay numerosas vías por las cuales, los programadores de sistemas desde dentro y los “hackers” desde fuera de la organización pueden burlar los mecanismos de seguridad.

15 2.5.- ¿ Se reconoce a la información como un recurso crítico?
b) ¿Está considerada la información como un recurso crítico y es reconocido como tal por las organizaciones? Las grandes organizaciones producen informes anuales con una gran variedad de documentos que tratan de reflejar la calidad y el dinamismo del equipo de dirección. Estos principios no tienen en cuenta el valor de la información ni aun la valoran como un activo intangible.

16 2.5.- ¿ Se reconoce a la información como un recurso crítico?
El valor de la información, como un tangible, algunas veces activo irremplazable y más valioso que muchos de los otros activos, puede solamente ser estimado indirectamente por el impacto que su pérdida, destrucción o distribución no autorizada, puede tener sobre las organizaciones. La respuesta es que la información no se reconoce como un recurso crítico en los informes de las empresas.

17 2.6.- ¿Cómo mejorar la gestión y el control de las T.I.?
Para ello es necesario que las organizaciones puedan disponer de: Una función de auditoría informática independiente Una utilización correcta de la informática en la práctica de los distintos tipos de auditoría, La definición de unos objetivos de control de T.I.

18 2.7.- Necesidad de la Auditoría Informática
Auditoría informática aquella actividad auditora que trata de evaluar la adecuada utilidad, eficiencia, fiabilidad y salvaguarda de la información mecanizada que se produce en una determinada empresa o institución, así como la organización de los servicios que la elaboran y procesan.

19 2.7.- Necesidad de la Auditoría Informática
Por tanto la auditoría informática debe analizar: -  La función informática, que engloba el análisis de la organización, seguridad, segregación de funciones y gestión de las actividades de proceso de datos. Los sistemas informáticos, buscando asegurar la adecuación de los mismos a los fines para los que fueron diseñados.

20 2.7.- Necesidad de la Auditoría Informática
-      Los objetivos de la auditoría informática son: -   Verificar el control interno de la función informática. Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.

21 2.7.- Necesidad de la Auditoría Informática
Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. -  Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen traspasos de fondos.

Descargar ppt "La Información como un recurso crítico de la Organización"

Presentaciones similares

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN

EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN
MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,

MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,
I. CONCEPTOS BASICOS DE AUDITORIA

I. CONCEPTOS BASICOS DE AUDITORIA
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.

DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
AUDITORI A Y SEGURIDAD DE SISTEMAS Yessica Gómez G.

AUDITORI A Y SEGURIDAD DE SISTEMAS Yessica Gómez G.
MBA. Daniel Peñaherrera Patiño

MBA. Daniel Peñaherrera Patiño
AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”

AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”
Protección de los Sistemas de Información Sistemas de Información.

Protección de los Sistemas de Información Sistemas de Información.
Documentación de Control de Inventarios

Documentación de Control de Inventarios
Auditoria financiera CONDORI LUCIA CCAHUANA CORDOVA, LEYDI

Auditoria financiera CONDORI LUCIA CCAHUANA CORDOVA, LEYDI
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
INVENTARIOS Lic. Carmen Díaz Salas. DEFINICIÓN Inventarios son bienes tangibles que se tienen para la venta en el curso ordinario del negocio o para ser.

INVENTARIOS Lic. Carmen Díaz Salas. DEFINICIÓN Inventarios son bienes tangibles que se tienen para la venta en el curso ordinario del negocio o para ser.
L.R.I. Claudia Muñoz 2014.  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.

L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.
OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )
EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.

EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.
Mapa de Riesgo de procesos y subprocesos

Mapa de Riesgo de procesos y subprocesos
AUDITORÍA LINEAMIENTOS PARA LA APLICACIÓN DE UNA AUDITORÍA (INTRODUCCIÓN)

AUDITORÍA LINEAMIENTOS PARA LA APLICACIÓN DE UNA AUDITORÍA (INTRODUCCIÓN)
Análisis e Interpretación de Estados Financieros.

Análisis e Interpretación de Estados Financieros.

Presentaciones similares

Anuncios Google