1

Importancia de las funciones organización y staff

Anderson Eduardo Panqueba Pelayo

Servicio Nacional De Aprendizaje (SENA)

Controles y Seguridad Informática. (1873716)

Medellín - Antioquia

2019
 2

Contenido
INTRODUCCION .......................................................................................................................... 3
FUNCIONES ................................................................................................................................. 4
Función centralizada .............................................................................................................................. 4
Función descentralizada......................................................................................................................... 4
Selección de hardware – software......................................................................................................... 4
ESTANDARES ............................................................................................................................. 5
Estándares de métodos .......................................................................................................................... 5
Medición de control ............................................................................................................................... 5
Estándares de desempeño ..................................................................................................................... 6
Estándares de documentación ............................................................................................................... 6
RESPONSABILIDADES .............................................................................................................. 7
Planes de revisión................................................................................................................................... 7
Funciones de auditoria interna .............................................................................................................. 7
Requerimientos externos ....................................................................................................................... 8
FUNCIÓN STAFF ......................................................................................................................... 9
Capacitación del personal ....................................................................................................................10
Revisiones regulares del staff ..............................................................................................................11
 3

INTRODUCCION

Cualquier empresa que desee alcanzar sus metas planeadas, deberá establecer las
responsabilidades del departamento de servicios de información, estas deberán ser
delineadas y documentadas. Se deberán revisar los procedimientos para determinar
que las responsabilidades asignadas fueron descritas adecuadamente, así como
verificar que los estándares son los adecuados. El director general debe hacer una
distribución de tareas, incluyendo al departamento de servicios de información entre
las cuales se encuentran: el desarrollo de sistemas, operación, control de datos,
administración de base de datos. Estas actividades deberán ser auditadas para
evaluar que sean las adecuadas y que se encuentre la descripción del trabajo
documentada.

Una estructura de organización debe estar diseñada de manera que sea

perfectamente clara, para todos y cada uno de los integrantes, quienes deben
realizar determinadas tareas, y funciones en las áreas de organización, control y
staff, en beneficios de la empresa, organismo o institución, y quienes son los
responsables por determinados resultados.

De esta forma, se eliminan las dificultades que ocasionan la imprecisión en la

asignación de responsabilidades, y se logra un sistema de comunicación y de toma de
decisiones que refleja y promueve los objetivos de una empresa.
 4

FUNCIONES

Función centralizada

 Todas las funciones

 Coordinación general
 Operaciones de hardware y software e implementación
 Desarrollo e implementación de sistemas

Función descentralizada

 Todas las otras funciones como: desarrollo, implementación y operación.

 Desarrollo e implementación de sistemas
 Desarrollo de sistemas
 Operaciones de hardware y software

Existen razones que llevan a la alta dirección y al director de sistemas a tomar la

decisión de centralizar o no las instalaciones computacionales, es importante la
decisión que tome ya que puede tener un impacto importante en la integridad de los
datos y la efectividad y eficiencia del sistema.

Selección de hardware – software

La selección involucra la preparación de un manual de especificaciones para la

distribución a vendedores de hardware y software el cual debe de estar preparado
para comunicar a los vendedores las necesidades de instalación, debe actuar como
un documento de cambio estándar para asegurar uniformidad en los presupuestos
y facilitar la evaluación de los mismos, también para evaluar los presupuestos de
ventas y seleccionar la configuración de hardware y software.
 5

ESTANDARES

Para guiar y controlar las actividades en el área de sistemas se deben tener los
siguientes estándares:

Estándares de métodos

Establecen prácticas uniformes, procedimientos y reglas a ser seguidos en el área

de informática. Es una técnica organizacional, que tienen cuatro propósitos:

• Facilitar la comunicación entre partes interdependientes como analistas y

programadores.

• Reducir los efectos de la rotación de personal.

• Reducir los efectos del cambio tecnológico.

• Formar la base de estándares de desempeño proporcionando una base de medida

común.

Medición de control

La administración ejerce control sobre las actividades de la instalación

computacional a través de los medios normales: planes y presupuestos, medir el
desempeño actual y Determinar variaciones.
 6

Estándares de desempeño

Los estándares de desempeño describen el uso de recursos que debería ser

esperado al realizar diferentes actividades en la instalación.

Por regla general los estándares deben estar formalmente documentados en el

manual de estándares del área de sistemas.

Forman la base de construcción de presupuestos para proyectos de sistemas de

información. Los estándares de desempeño describen el uso de recursos que
debería ser esperado al realizar diferentes actividades en la instalación. Esto abarca
cuatro áreas principalmente:

 Uso de equipo
 Análisis de sistemas
 Programación
 Operaciones

Estándares de documentación

Forman una parte importante para el éxito o fracaso de los proyectos de sistemas
de información. Estos tienen cuatro propósitos:

1) Comunicación inter áreas o tareas

2) Referencia histórica
3) Control de calidad y control de proyectos
4) Referencia de instrucciones.
 7

RESPONSABILIDADES

Estas pueden ser asignadas a miembros del staff del departamento de servicios de
información. tener un grupo de aseguramiento de la calidad que sea responsable
de las funciones de QA, con el fin de revisar los problemas existentes y determinar
las responsabilidades del departamento de servicios de información en estos
requerimientos para solucionar el problema.

Planes de revisión

Será necesario evaluar el estado de los siguientes puntos:

• Logros de los objetivos del departamento de servicios de información

• Adherencia de los servicios de información a los estándares y

procedimientos de la empresa.

• Utilización de sistemas de control para el logro de los objetivos.

• Reportes de aseguramiento de la calidad deben ser presentados a los

usuarios y al administrador de departamento de servicios de información.

Funciones de auditoria interna

La función de una auditoria interna es establecer con suficiente competencia

técnica, independencia y autoridad para revisar los objetivos de control de sistemas
de información y para preparar reportes en donde se encuentren y den
recomendaciones aplicables a todas las áreas de sistemas de información.
 8

Requerimientos externos

El conocimiento del auditor sobre la tecnología para el procesamiento de datos debe

de incrementarse a medida que aumentan los requisitos del gobierno y del medio
ambiente. Los controles deben ser suficientemente buenos para asegurar el buen
funcionamiento de los sistemas aún y cuando el gobierno haga nuevos
requerimientos.
 9

FUNCIÓN STAFF

Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas.

La calidad de la funcionalidad de staff afecta directamente la calidad de los sistemas
producidos en la organización. Existen dos razones para enfatizar en la necesidad
de una planeación de staff:

1) Históricamente el personal bueno en computación se ha encontrado en baja

oferta
2) Se requiere personal con habilidades especializadas en la instalación
computacional.
 10

Contratación del personal

Para contratar a la persona correcta, la administración y el aspirante al trabajo

deben entender claramente los requerimientos del puesto. Para cada posición en la
instalación, un documento formal de especificación debe de existir para definir la
naturaleza del trabajo, sus obligaciones y sus oportunidades de avance. La
selección del personal y su promoción deben tener criterios a considerar como son
el nivel de educación, experiencia y responsabilidad, los cuales deberán estar
debidamente establecidos y deberán ser los apropiados.

El administrador puede obtener información de los aspirantes, evaluándolos por

medio de entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos
procedimientos de controles básicos que pueden ser aplicados son:

• Revisar las referencias, hojas de vida, etc.

• Exámenes mentales y físicos.

• Relación de empleados claves.

• Explicación del protocolo organizacional a ser observado.

Capacitación del personal

Involucra el establecimiento de oportunidades de crecimiento promociónales y

educación. Con estas actividades se mantiene la moral del empleado y las
habilidades necesarias para llevar a cabo las tareas de la instalación.

Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos

procedimientos deberán ser evaluados por miembros del Staff de departamento de
servicios de información. La capacitación debe ser continua ya que al auditor se
encuentra constantemente revisando diferentes tareas, deberá de encontrarse con
la capacidad técnica suficiente para poder realizar su trabajo, por lo que debe de
ser capacitado continuamente por medio de conferencias, seminarios u otras.
 11

Revisiones regulares del staff

Revisiones regulares del staff se hacen para:

• Determinar si un empleado asegura la promoción.

• Identificar oportunidades de crecimiento personal del empleado.

• Identificar las fuerzas y debilidades del empleado.

RETIRO DEL PERSONAL

Cuando un empleado es despedido de su empleo se deberán seguir procedimientos

de seguridad que protejan los recursos computacionales y los archivos de datos.
Estos procedimientos deberán estar de acuerdo con los estándares de la
organización, así como también se deberá determinar que sean consistentes con
las leyes.

El retiro puede ser a voluntad del empleado o de la organización. En cualquier caso,

ciertos procedimientos de control deben ser realizados:

• Si el empleado es una persona clave, la administración debe ser informada.

• Contactar al supervisor del empleado para determinar las razones de la salida.

• Hacer una lista de modo que se permita:

- Recolocar Llaves
 12

- Cancelar Passwords

- Cambiar listas de distribución

- Regresar reportes, libros y documentación

- Regresar equipo

• Realizar entrevista de salida para: Determinar áreas de descontento

• Recordatorio de dirección sobre información Identificar problemas potenciales.

• Entrenar al nuevo empleado