Scribd Logo
Importer

Bienvenue sur Scribd !

  • Audi

    Transféré par

    Angel Carrillo Cervera
    26 vues11 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    26 vues11 pages

    Audi

    Transféré par

    Angel Carrillo Cervera

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 11

    Proyecto integrador de administracin de tecnologas de informacin

    Proyecto integrador de administracin de tecnologas de informacin


    Tema 2 Documentos operacionales en la empresa

    Objetivo de aprendizaje del tema


    Al finalizar el tema sers capaz de:

    Identificar las caractersticas que definen las polticas de una empresa y evidenciarlo en un documento. Reconocer las caractersticas que definen los estndares de una empresa y evidenciarlo en un documento. Distinguir las caractersticas que definen las lneas de accin de una empresa y evidenciarlo en un documento. Identificar las caractersticas que definen los procedimientos de una empresa y evidenciarlo en un documento.
    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Introduccin al tema
    Es necesario conocer todos los documentos existentes en la empresa? Cmo auditar las polticas de la empresa? La mayora de los hallazgos que resultan de la auditora se identifican en la revisin de documentos de la empresa; por lo que es importante que reconozcas las diferencias entre cada uno.

    D.R. UNIVERSIDAD TECMILENIO

    Introduccin al tema
    Es importante que conozcas la diferencia entre polticas, estndares, lneas de accin y procedimientos en la empresa; stos te mostrarn cmo opera la organizacin y podrs comprender sus procesos. Dentro de la operacin de la empresa encontrars documentos de cualquier tipo, que la gerencia usa para especificar la operacin y el detalle de los controles; por lo que de no existir esta documentacin, la consistencia de los datos sera imposible.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Introduccin al tema
    Es importante que sepas identificar los tipos de documentos operacionales que existen dentro de una empresa, por lo que a continuacin se explicarn las caractersticas de cada uno.

    D.R. UNIVERSIDAD TECMILENIO

    Polticas
    Las polticas son los documentos de ms alto nivel dentro de la empresa y son firmados por una persona con muy alta autoridad (como por ejemplo un CEO, presidente, vicepresidente u oficial corporativo). La poltica es un documento muy simple donde se establece que un objetivo de control particular es muy importante para el xito de la empresa.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Polticas
    Las polticas pueden estar redactadas solamente en una pgina y representan la visin de los puestos directivos de la empresa para lograr el xito. Todas las polticas son obligatorias y se deben de cumplir.

    D.R. UNIVERSIDAD TECMILENIO

    Polticas
    Las caractersticas ms importantes de las polticas son las siguientes:

    Proveen nfasis a objetivos vitales en la empresa. Definen la direccin de la empresa. Son firmadas por una autoridad directiva reconocida. Se crean, principalmente, por los ejecutivos en jefe, oficiales financieros y oficiales operativos.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Estndares
    Son documentos de nivel medio que aseguran la aplicacin uniforme de las polticas. Despus de que los estndares son aprobados por la administracin, su cumplimiento es obligatorio.

    Todos los estndares son utilizados como puntos de referencia para asegurar que se cumplan, en todo el entorno de la empresa y en su estructura organizacional, los niveles esperados en la aplicacin de las polticas.
    D.R. UNIVERSIDAD TECMILENIO

    Estndares
    Los estndares son utilizados como base en las pruebas y en las auditoras para verificar que los procesos y los sujetos estn realizando las acciones o pasos a seguir de acuerdo a lo establecido por la empresa y, de esta forma, certificar que hay un nivel mnimo uniforme de cumplimiento.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Estndares

    Caractersticas ms importantes: Especifican mtodos uniformes para la aplicacin de la poltica. Su cumplimiento es obligatorio.

    Los estndares pblicos incluyen a los siguientes: ISO (International Organization for Standardization) Sarbanes-Oxley Las leyes establecidas por el gobierno en donde se desenvuelve la empresa

    D.R. UNIVERSIDAD TECMILENIO

    Lneas
    Estn diseadas para proveer consejo sobre cmo los objetivos organizacionales pueden ser obtenidos en caso de que los estndares no estn aprobados por la administracin. Su propsito es proveer informacin que ayude a tomar decisiones acerca de las acciones que afecten directamente al cumplimiento de los objetivos (lo que se debe hacer), beneficios alternativos (lo que se puede hacer) y acciones que no podran crear problemas (lo que no lastimar). Su uso es discrecional.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Lneas
    Son acciones sugeridas y a considerar en caso de que no exista un estndar aplicable.
    Principales caractersticas

    Su uso es discrecional.

    Se pueden utilizar como base para la creacin de nuevos estndares.


    D.R. UNIVERSIDAD TECMILENIO

    Procedimientos
    Los procedimientos se pueden considerar como libros de cocina, ya que se realizan las instrucciones paso a paso y se llevan a cabo tareas especficas que son necesarias para cumplir un estndar.

    Los detalles de estas tareas son escritos y se utiliza un formato que muestre el paso a paso, es decir, desde el inicio del procedimiento hasta el final del mismo.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Procedimientos
    Deben incluir un apartado de problemas comunes y los pasos necesarios para que, en caso de que el usuario se tope con alguno de ellos, sea capaz de resolverlo y cumplir con el estndar establecido, sin afectar el funcionamiento del procedimiento. El cumplimiento de los procedimientos establecidos es obligatorio, ya que se asegura consistencia y exactitud en los resultados. El propsito de un proceso es mantener control del resultado.
    D.R. UNIVERSIDAD TECMILENIO

    Procedimientos
    Principales caractersticas:

    Instrucciones paso a paso para realizar acciones deseadas.

    Proveen soporte para el cumplimiento del estndar.


    El cumplimiento es obligatorio.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Ejemplo de los documentos


    Poltica Proceso de control de cambios para examinar y revisar Estndar

    Lnea

    Procedimiento

    Resultado inefectivo

    D.R. UNIVERSIDAD TECMILENIO

    Cierre
    Ya conoces los documentos operacionales ms comunes establecidos en una organizacin: Polticas Estndares Lneas Procedimientos Los cuales son de suma importancia porque, a travs de stos, basars tu auditora y fundamentars todos tus hallazgos.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    Proyecto integrador de administracin de tecnologas de informacin

    Cierre
    Es importante que recuerdes que cada documento tiene una importancia nica en la organizacin ya que bsicamente es una copia fiel del funcionamiento interno de todos sus departamentos, incluso, en caso de no estar cumpliendo con alguno de ellos, debes reportarlo en tus resultados de auditora. Todos estos conocimientos te sirven para comprender mejor el siguiente tema en donde se explicarn los niveles de calidad en una auditora de SI y los acuerdos de niveles de servicios.

    D.R. UNIVERSIDAD TECMILENIO

    Referencias bibliogrficas

    Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing. ISACA. (2008). CISA Review Manual 2008. USA: ISACA.

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    10

    Proyecto integrador de administracin de tecnologas de informacin

    Crditos
    Diseo de contenido: L.I. Oscar Andrs Rodrguez Mgica, MATI

    Coordinador de Calidad Acadmica de rea: L.I. Oscar Andrs Rodrguez Mgica, MATI Universidad TECMilenio

    Produccin y edicin del curso: Tecnologa Educativa Universidad Virtual, ITESM

    D.R. UNIVERSIDAD TECMILENIO

    Derechos reservados TECMilenio, A.C.

    11

    Vous aimerez peut-être aussi