EVALUACIN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CMPUTO Los datos de una organizacin deben ser controlados y auditados,

ya que son uno de los recursos ms importantes para una organizacin. Cuando se habla de datos inmediatamente pensamos en sistemas y es lgico que lo relacionemos porque actualmente toda organizacin debe contar con un software que respalde precisamente los datos de la empresa. Es deber de los empleados que tienen contacto con el sistema cuidar los datos que se introducen al programa y por parte de los que realizan la programacin del sistema deben cuidar que los datos no se dupliquen porque esto sera un gran problema as que los datos debern tener una clasificacin estndar y un mecanismo de identificacin que permita detectar duplicidad y redundancia dentro de una aplicacin. Se analiza la captura de la informacin en soporte compatible con los sistemas, el cumplimento de los plazos y calendarios de tratamientos y entregas de datos; la correcta transmisin de datos entre entornos diferentes. Se verifica que los controles de integridad y calidad de datos se realizan de acuerdo a la norma En toda organizacin deben de existir polticas que permitan mejorar la operacin de los sistemas, estas polticas son evaluadas durante el transcurso de la auditoria. Los respaldos de las polticas, informes y reportes deben realizarse mensual, semanal o diario. Estos respaldos deben contar con normas que indiquen cuando se deben realizar dichos respaldos, deben estar almacenados en algn lugar seguro y con acceso restringido. Cuando una organizacin no realiza los respaldos pertinentes de los datos es muy probable que tenga problema con la perdida de informacin y tenga una desorganizacin en general . Cuando se lleva el control de las operaciones se tiene una base uniforme y formal para la capacitacin, consulta y supervisin, y se fomenta la eficiencia del personal en sus funciones; se evita el desvirtuamiento de las normas y procedimientos originales; se precisa la responsabilidad individual de los participantes en una operacin, en caso de errores y omisiones. Es necesario establecer una poltica de revisin de las bitcoras de operacin, asignando responsables por proceso y funcin, lo que traera como beneficio detectar y corregir a bien tiempo los errores recurrentes y poder tomar medidas preventivas para que stos ya no se presenten. Todas la organizaciones deben contar con un inventario de las licencias del software actualizado para asegurarse que toda la paquetera y software en general sea legal y est amparada por una licencia, para evitar posibles problemas legales por pago de derechos de uso y explotacin del software. Esto es muy importante porque si no se cuenta con las licencias los proveedores no otorgarn servicios de

Administracin y Auditora en Informtica

actualizacin o soporte por la autenticidad de la licencia, por ello se debe actualizar el inventario de software y hardware para saber que paquetes necesitan renovar licencias, designar a una persona responsable del rea de informtica para guardar y tener actualizada las licencias, y promover un plan de concientizacin entre el personal con el fin de que no se instale paquetera pirata en las mquinas propiedad de la empresa. Cuando se realizan evaluaciones del rea fsica los auditores se percatan que los accesos restringidos cuenten con una chapa adecuada de seguridad, que la organizacin cuente con detectores de humo, aspersores de calor para la extincin de incendios, adems de contar con extintores. Los servidores deben estar protegidos para que no puedan ser desconectados, que existan carteles que indiquen las normas de seguridad mnima. El personal operativo no debe permitir acceso a personal ajeno al departamento, y que los equipos elctricos, interruptores o de comunicacin, no deben estar al alcance de cualquier persona. Tambin se recomienda disear un lugar exclusivo para los equipos centrales y que el acceso del centro de cmputo debe estar restringido, debe existir un plan de contingencias que permita que los sistemas sigan funcionando en caso de algn siniestro es decir, en caso de alguna huelga o desastre natural. En el caso de sistemas en lnea se debe tener especial atencin por los delitos que se realizan actualmente en este entorno. Se debe tener un control de sealamiento de responsables de los datos, con claves de acceso de acuerdo a niveles. Por ejemplo el primer nivel, es en que se pueden hacer nicamente consultas; el segundo nivel es donde se pueden hacer capturas, modificaciones y consultas, y el tercer nivel es aquel en el que se pueden hacer todo lo anterior y adems se pueden realizar bajas. La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados por la calidad e integridad de la documentacin requerida para el proceso en la computadora. Es decir que si la documentacin est incompleta o inadecuada se tienda a improvisar o suspender los procesos mientras se investiga lo conducente, generando probablemente errores, reprocesos, desperdicio de tiempo, y los costos del procesamiento de datos se incrementan. El control de asignacin de trabajo est relacionado con la direccin de las operaciones de la computadora en trminos de eficiencia y satisfaccin con el usuario, es decir debe satisfacer las necesidades de los usuarios, ser compatible con los programas de recepcin y transicin de datos etc. Algo muy importante de igual manera son los medios de almacenamiento ya que cualquier dao que les suceda puede tener repercusiones muy serias ya que cuentan con informacin, datos de la empresa y como habamos comentado en el principio estos son muy importantes para la organizacin. Un manejo
1

Administracin y Auditora en Informtica

adecuado de estos dispositivos permitir una operacin ms eficiente y segura, mejorando adems los tiempos de proceso. Existen tres tipos de contrato de mantenimiento. El mantenimiento total, que incluye el mantenimiento correctivo y preventivo, se deja al proveedor la responsabilidad del mantenimiento exceptuando las averas causadas por negligencias del usuario. El segundo es el mantenimiento por llamada, en este se llama al proveedor en caso de alguna descompostura y ste cobra de acuerdo a una tarifa y al tiempo que se requiere para componerla. Y por ltimo, el tercer tipo de mantenimiento es el que se conoce como banco que consiste cuando el cliente lleva a las oficinas del proveedor el equipo. Es por eso que cada rea de informtica debe contar con reglas para el orden y cuidado de los equipos de cmputo, para que no sean daados por un uso inadecuado de los mismos. De igual forma los encargados del rea de informtica deben de estar en constante actualizacin con los equipos para conocer si el software o hardware sigue satisfaciendo las necesidades de la organizacin o se necesita de ms capacidad con un equipo moderno. La decisin de adquirir o cambiar un equipo deber estar basada en un estudio muy detallado que demuestre el incremento de beneficios en relacin con su costo, y en la relacin costo-beneficio de los equipos actuales.

CONCLUSIN Los datos en una empresa son importantes para cualquier organizacin, ya que manejan presupuestos, costos, descuentos, informacin de clientes etc. En un entorno laboral como el que nos toca desarrollarnos debemos tener cuidado con ellos y estar preparados para cualquier situacin que se nos presente. En cuanto a la informacin de las empresas deben respaldarse teniendo en cuenta las polticas de dicha empresa para llevar esa tarea acabo ya sea realizando informes en el periodo de tiempo que este establecido, tambin deben ser protegidos de cualquier amenaza debido a la importancia de dichos datos. En las reas fsicas de informtica deberan de contar con instalaciones adecuadas para cualquier accidente que pueda ocurrir, y dar un monitoreo a dichas instalaciones para estar seguros de que estn en buen estado y su durabilidad, como: detectores de humo, extintores, carteles de seguridad, salidas de emergencia. En el rea de software tanto los equipos como los programas tienen que estar inventariados y tener las actualizaciones adecuadas para evitar algn problema en las auditorias y con cualquier tipo de plagio.

Administracin y Auditora en Informtica

Al adquirir equipos de cmputo en alguna organizacin se recomienda adquirirlos de la mano de un nico proveedor y que cumpla con los requisitos necesarios para cumplir las tareas de la organizacin, esto ahorra mucho tiempo y dinero en la reparacin de estos si se tienen los contratos adecuados, esto se refleja directamente en la productividad de la empresa y del personal ya que mientras ms avanzada sea la tecnologa con la que cuenten mejores productos podrn realizar.