La Informacin como un recurso crtico de la Organizacin.

Necesidad de la Auditora Informtica

La Informacin como un recurso crtico de la Organizacin. Necesidad de la Auditoria Informatica

2.1.- Qu es la informacin? 2.2.- Por qu es valiosa la informacin para la toma de decisiones? 2.3.- Atributos de la informacin que la hacen valiosa para la toma de decisiones 2.4.- qu hace que la informacin sea un recurso crtico para la organizacin? 2.5.- Se reconoce a la informacin como un recurso crtico? 2.6.- Cmo mejorar la gestin y el control de las T.I? 2.7.- Necesidad de la Auditora Informtica

2.1.- Qu es la informacin?

En el contexto de la organizacin moderna, la informacin puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propsito de tomar decisiones financieras y econmicas o para el soporte de una produccin y distribucin eficientes de bienes y servicios. La informacin tiene que ser considerada como un recurso bsico en una organizacin, junto los humanos, el capital, las materias primas y equipos.

2.1.- Qu es la informacin?
- Es importante y clave para la organizacin tanto

para su supervivencia como para mejorar su posicionamiento en la industria. - Tiene unos costos asociados conforme se quiera utilizar. - Debe obtenerse a tiempo para su uso eficaz. - Debe ser utilizada eficientemente para un retorno ptimo sobre su costo.

2.1.- Qu es la informacin?
La informacin puede ser clasificada en cuatro clases: Informacin estratgica, Informacin para el control de gestin, Informacin financiera o contable e Informacin operativa o tcnica. a) Informacin estratgica permite a la alta direccin definir los objetivos de la organizacin, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las polticas que gobiernan su uso. La alta direccin tiene que tomar decisiones econmicas importantes basadas en las condiciones de los cambiantes mercados e innovacin tecnolgica.

2.1.- Qu es la informacin?

Este tipo de informacin procede en su mayor parte de fuentes externas a la organizacin, en particular de su propio sector industrial y est relacionada con factores como cuota de mercado, elasticidad de la demanda, legislacin y entorno poltico. b) Informacin para el control de gestin ayuda a los mandos medios especialmente para tomar decisiones en el perodo actual, normalmente un ao, para que sean consistentes con los objetivos estratgicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento.

2.1.- Qu es la informacin?
c) Informacin tcnica u operacional se produce por rutina, da a da e incluye datos de contabilidad, control de inventario, programacin de la produccin, planificacin de necesidades de materiales,normas y gestin del personal, control del flujo de caja, logstica, ingeniera, fabricacin, recepcin, distribucin, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento. D) Informacin contable y financiera es la informacin que se genera con el propsito de control e informacin financieros. Este tipo de informacin se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.

2.2.- Por qu es valiosa la informacin para la toma de decisiones?

Una de las tareas vitales realizadas por los directivos es tomar decisiones. La calidad de las decisiones tomadas depende directamente de la calidad de la informacin que las soporta. La toma de decisiones requiere: un profundo conocimiento de las circunstancias que rodean un problema, conocimiento de las alternativas disponibles y estrategias competitivas.

2.3.- Atributos de la informacin que la hacen valiosa para la toma de decisiones.

Completa: Si la informacin se pierde u oculta al que toma la decisin, el resultado de la decisin ser pobre. Exacta: Errores en la entrada, conversin o procesos puede dar como resultado conclusiones invalidas que darn lugar a decisiones errneas. Autorizada: La informacin puede ser semnticamente correcta, pero representar transacciones invalidas o no autorizadas. Auditable: La informacin debe ser seguible a travs de los documentos fuente o su ejecucin seguida mediante sistemas de control monitorizados y preverificados. Econmica: El coste de producir la informacin debera no exceder su valor cuando se utiliza.

2.3.- Atributos de la informacin que la hacen valiosa para la toma de decisiones.

Adecuada: Informacin especfica debe estar disponible solamente para aquellos que la necesitan para asegurar una gestin eficiente. Demasiada informacin irrelevante a disposicin de quin debe tomar la decisin puede ocultar el proceso. Puntual: La informacin pierde su valor cuando llega a quin tiene que tomar la decisin despus de que la necesita. Segura: La informacin debe ser protegida de su difusin a personas no autorizadas, sin ello puede dar lugar a prdidas econmicas en la organizacin. Debe estar protegida contra destrucciones accidentales o voluntarias

2.4.- Qu hace que la informacin sea un recurso crtico para la organizacin?

Los estudios realizados en diversas universidades (Minnesota, Texas, etc...) revelan que en los sectores financieros, fabricacin y distribucin, una cada total del ordenador de tres o cuatro das puede dar lugar a la prdida del negocio. Igualmente, la prdida de confidencialidad en las bases de datos de investigacin o en el plan estratgico, puede proporcionar a los competidores una ventaja definitiva.

2.5.- Se reconoce a la informacin como un recurso crtico?

a) Estn la Informacin y los Sistemas de Informacin suficientemente protegidos? Plan de recuperacin de desastres. Mecanismo de control de acceso lgicos y fsicos. . Con relacin a los planes de recuperacin de desastres, muchas organizaciones no desean describir su estado de preparacin para estos casos. Las respuestas a encuestas sobre este tema muestran que son pocas las que estn preparadas para estas circunstancias.

2.5.- Se reconoce a la informacin como un recurso crtico?

Con relacin a la proteccin de las instalaciones fsicas y el control de acceso a los sistemas de informacin, hay pocas estadsticas disponibles sobre el uso del software de control de acceso en cuanto a sus polticas de utilizacin y calidad de su administracin. Una vez que se es consciente de que tal software puede ser instalado y utilizado de distintas maneras, es ms evidente que poseer este software, por si mismo, no garantiza la seguridad sino que la administracin es la clave del xito.

2.5.- Se reconoce a la informacin como un recurso crtico?

Aun cuando el software de control de acceso est instalado y bien administrado, hay numerosas vas por las cuales, los programadores de sistemas desde dentro y los hackers desde fuera de la organizacin pueden burlar los mecanismos de seguridad.

2.5.- Se reconoce a la informacin como un recurso crtico?

b) Est considerada la informacin como un
recurso crtico y es reconocido como tal por las organizaciones? Las grandes organizaciones producen informes anuales con una gran variedad de documentos que tratan de reflejar la calidad y el dinamismo del equipo de direccin. Estos principios no tienen en cuenta el valor de la informacin ni aun la valoran como un activo intangible.

2.5.- Se reconoce a la informacin como un recurso crtico?

El valor de la informacin, como un tangible, algunas veces activo irremplazable y ms valioso que muchos de los otros activos, puede solamente ser estimado indirectamente por el impacto que su prdida, destruccin o distribucin no autorizada, puede tener sobre las organizaciones.

La respuesta es que la informacin no se reconoce como un recurso crtico en los informes de las empresas.

2.6.- Cmo mejorar la gestin y el control de las T.I.?

Para ello es necesario que las organizaciones puedan disponer de: Una funcin de auditora informtica independiente Una utilizacin correcta de la informtica en la prctica de los distintos tipos de auditora, La definicin de unos objetivos de control de T.I.

2.7.- Necesidad de la Auditora Informtica

Auditora informtica es aquella actividad auditora que trata de evaluar la adecuada utilidad, eficiencia, fiabilidad y salvaguarda de la informacin mecanizada que se produce en una determinada empresa o institucin, as como la organizacin de los servicios que la elaboran y procesan.

2.7.- Necesidad de la Auditora Informtica

Por tanto la auditora informtica debe analizar: - La funcin informtica, que engloba el anlisis de la organizacin, seguridad, segregacin de funciones y gestin de las actividades de proceso de datos. Los sistemas informticos, buscando asegurar la adecuacin de los mismos a los fines para los que fueron diseados.

2.7.- Necesidad de la Auditora Informtica

Los objetivos de la auditora informtica son: - Verificar el control interno de la funcin informtica. Asegurar a la alta direccin y al resto de las reas de la empresa que la informacin que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.

2.7.- Necesidad de la Auditora Informtica

Eliminar o reducir al mximo la posibilidad de prdida de la informacin por fallos en los equipos, en los procesos o por una gestin inadecuada de los archivos de datos. Detectar y prevenir fraudes por manipulacin de la informacin o por acceso de personas no autorizadas a transacciones que exigen traspasos de fondos.