Académique Documents
Professionnel Documents
Culture Documents
AUDITORIA DE LA DIRECCIN
Ing. Oscar Romel Alcntara Moreno oralcant@hotmail.com
11/07/2011
Informtica Administracin
Informtica
Cualquiera que sea la denominacin o relacin funcional, el rea de informtica tiene como responsabilidad la gestin de los recursos tecnolgicos de informacin de la entidad y su orientacin estratgica hacia el logro de los objetivos organizacionales.
11/07/2011
En esencia las funciones del rea de informtica son: Planificacin estratgica de las tecnologas de informacin en la entidad. Desarrollo del sistema de informacin integrado y aplicaciones diversas: Web site. Soporte tcnico de la infraestructura tecnolgica informtica: Pc, redes, etc.
Ing. Oscar Romel Alcntara Morneo
Todo esto orientado a la generacin de ventajas competitivas en la entidad: Bajos costos de produccin. Mejor calidad del producto. Diferenciacin del producto: precio, especializacin en mercados, etc. Mayor integracin organizacional. Menor tiempo de respuesta al mercado: necesidades del cliente, estrategias de los competidores, exigencias del Estado, etc.
Ing. Oscar Romel Alcntara Morneo
11/07/2011
Desarrollo
Produccin
Soporte Tcnico
Desarrollo: Es el sub rea encargada del anlisis, diseo y programacin del sistema de informacin integrado de la entidad, asi como las diversas aplicaciones. En ella podemos encontrar a los siguientes cargos: Jefe de desarrollo del sistema de informacin y aplicaciones diversas. Administrador de la base de datos. Administrador del Web Site. El nmero de personas responsables de estas funciones est de acuerdo a la capacidad econmica de la entidad.
11/07/2011
Produccin: Es el sub rea encargada de la implementacin del sistema de informacin y las aplicaciones diversas. Su labor consiste en realizar el control de calidad de las aplicaciones antes de ser entregadas a los usuarios. Capacitar a los usuarios para su utilizacin. Administrar el sistema de informacin: crear, eliminar y modificar las configuraciones de acceso de los usuarios a los mdulos del SI. Comunicar al rea de Desarrollo las mejoras que deben realizarse a las aplicaciones.
Soporte Tcnico: Es el sub rea encargada de la administracin directa de los recursos informticos, tales como: Mantenimiento de equipos informticos. Administracin de la red de comunicacin de datos: Servidor, equipos de comunicacin, equipos UPS, pozos a tierra, terminales, etc. Asistencia a usuarios en el manejo adecuado de los recursos informticos.
11/07/2011
Usuario experto: En muchas empresas se ha implementado a este cargo temporal, el cual tiene las siguientes funciones: Indicar las especificaciones tcnicas de los procesos de su rea al jefe de Desarrollo. Realizar el control de calidad de las aplicaciones antes de ser implementadas. Elaborar el Manual de Usuario del Sistema de Informacin y otras aplicaciones. Capacitar a los usuarios de su rea. Informar las nuevas necesidades de los usuarios.
El usuario experto se constituye en la mejor expresin sistmica de la implementacin de tecnologas de informacin. Debido a que la responsabilidad de la implementacin de TI en una entidad es de todos: Polticas: Gerencia. Procesos: Usuarios y Organizacin y Mtodos. Infraestructura: Logstica. Dinero: Economa y finanzas. Tecnologa: Informtica.
11/07/2011
I.- Planificar
Se trata de prever la utilizacin de las tecnologas de la informacin en la empresa.
Existen varios tipos de planes informticos. El principal, y origen de todos los dems, es el Plan Estratgico de Sistemas de Informacin.
11/07/2011
11/07/2011
PESI
Independientemente de la metodologa, los plazos y las acciones concretas llevadas a cabo, debe existir un proceso, con participacin activa de los usuarios, que regularmente elabore planes estratgicos de SI a largo plazo, cualquiera que sea ese largo y es trabajo del auditor evaluar su adecuacin.
Las tareas y actividades en el Plan tienen la correspondiente y adecuada asignacin de recursos. Asimismo si los plazos de consecucin son realistas en funcin de:
Situacin actual de la empresa. Organizacin informtica. Estado de la tecnologa, etc.
11/07/2011
Realizacin de entrevistas al Director de Informtica y a otros miembros del Comit de Informtica participantes en el proceso de elaboracin del Plan Estratgico. Del mismo modo entrevistas a los usuarios con la finalidad de evaluar su participacin y sintona con el Plan. Identificacin y comprensin de los mecanismos existentes de seguimiento y actualizacin del Plan y de su relacin con la evolucin de la empresa.
10
11/07/2011
Debe tenerse en cuenta las recomendaciones realizadas por los auditores y consultores anteriores.
Ing. Oscar Romel Alcntara Morneo
11
11/07/2011
La Direccin debe prever esta posibilidad y planificar para hacerle frente. El Plan es responsabilidad de la Direccin y no del responsable de seguridad.
Ing. Oscar Romel Alcntara Morneo
12
11/07/2011
Comit de Informtica
Gua de Auditora: Comprobar que el Comit existe y cumple su papel adecuadamente. Acciones: Lectura de la normativa interna, para conocer las funciones del Comit. Entrevistas a los miembros del Comit: conocer las funciones. Entrevistas a los representantes de los usuarios miembros del Comit: conocer si entienden y estn de acuerdo con su papel en el mismo.
13
11/07/2011
Comit de Informtica
Evaluar la adecuacin de las acciones que realiza. Acciones: Lectura de las actas del Comit y entrevistas a sus miembros, principalmente a los representantes de los usuarios para comprobar que:
El comit cumple efectivamente con las funciones. Los acuerdos son tomados correctamente y los puntos de vista de los representantes de los usuarios son tenidos en cuenta.
14
11/07/2011
15
11/07/2011
Aseguramiento de la Calidad: La calidad de los servicios ofrecidos por el Departamento de Informtica debe estar asegurada mediante el establecimiento de una funcin organizativa de Aseguramiento de la Calidad. Es muy importante que esta funcin tenga el total respaldo del al Direccin y sea percibido as por el resto del Departamento.
Ing. Oscar Romel Alcntara Morneo
16
11/07/2011
Evaluacin del proceso por el que los estndares, procedimientos y puestos de trabajo son desarrollados, aprobados, distribuidos y actualizados.
Revisin de los estndares y procedimientos existentes para evaluar si transmiten y promueven una adecuada filosofa de control. Revisin de las descripciones de los puestos para evaluar si reflejan las actividades realizadas en la prcticas.
Ing. Oscar Romel Alcntara Morneo
17
11/07/2011
5.- Gestin de RRHH: Seleccin, evaluacin del desempeo, formacin, promocin y finalizacin
Gua de Auditora: Evaluar que: La seleccin de personal se basa en criterios objetivos: formacin, experiencia y niveles de responsabilidad anteriores. El rendimiento se evala en base a estndares establecidos y responsabilidades especficas del puesto. Existen procesos para determinar las necesidades de formacin: experiencia, puesto, responsabilidad, desarrollo futuro personal y tecnolgico de la instalacin. Se planifica la formacin?. Existen procesos para la promocin del personal: desempeo personal. Existen controles que aseguran que el cambio de puesto la finalizacin de contratos no afectan a los controles internos y la seguridad informtica.
Estos aspectos deben estar en armona con las polticas y procedimientos de la Empresa
Ing. Oscar Romel Alcntara Morneo
6.- Comunicacin
La comunicacin debe ser efectiva y eficiente. Aspectos importantes de comunicar:
Actitud positiva hacia los controles. Integridad. tica. Cumplimiento de la normatividad interna. Compromiso con la calidad.
Gua de Auditora: Evaluar las caractersticas de la comunicacin entre la Direccin y el resto del personal del DI. Esto se podr lograr con entrevistas informales con el personal del DI.
18
11/07/2011
7.- Gestin Econmica. A. Presupuestacin: Gua de Auditora: Verificar la existencia de un presupuesto, de un proceso para elaborarlo (participacin de usuarios) y aprobarlo, y que el proceso est alineado a las polticas de la empresa y con el PESI y Plan Operativo de DI. B. Adquisicin de Bienes y servicios. Gua de Auditora: Similar a una auditora tradicional del proceso de compras de cualquier otra rea de la empresa.
Ing. Oscar Romel Alcntara Morneo
19
11/07/2011
8.- Seguros.
Estudiar las plizas de seguros y evaluar la cobertura existente, analizando si la empresa est suficientemente cubierta o existen huecos en dicha cobertura.
III.- CONTROLAR
1. Control y Seguimiento: Existe una obligacin de la Direccin del DI de controlar y efectuar un seguimiento de la distinta actividad del Departamento. Es conveniente la existencia de estndares de rendimiento con los que se ha de comparar las diversas tareas. Gua de Auditora: Conocimiento y anlisis de los procesos existentes en el DI para llevar a cabo el control y seguimiento. Evaluar: la periodicidad y los procesos re represupuestacin. Revisin de planes, proyectos y presupuestos de aos anteriores y del actual para comprobar que son estudiados, que se analizan las desviaciones y se toman las medidas correctivas.
20
11/07/2011
Tarea
Revisin de los estndares COBIT 4.1 https://www.isaca.org http://www.itgi.org/
21