1. UNIVERSIDAD TÉCNICA DE MANABÍ
INGENIERÍA EN AUDITORÍA
SEMESTRE:
NOVENO “M” DE AUDITORÍA
MATERIA:
AUDITORIA DE SISTEMAS INFORMÁTICOS
PROFESOR:
ING. KEVIN MERO
INTEGRANTES DE GRUPO:
Intriago Mera Deicy Lilibeth
Mendoza Villamar Ana Karen
Soledispa Manzaba Sindy Verónica
Zambrano Saltos Ronal Omar
Zorrilla Pillasagua Yanina Azucena
2. 1.- ¿QUÉ SON LOS VALORES ÈTICOS EN LOS SISTEMAS DE
INFORMACIÒN?
Los valores éticos en los sistemas informáticos son aquellas disciplinas y
conductas que forman parte de los objetos, acciones y actitudes que el ser
humano persigue por considerarlos valiosos y por ende, la ética en la informática
es una nueva disciplina que pretende abrirse campo dentro de las conductas
aplicadas.
De igual manera, se define a los valores éticos como la conducta que analiza los
problemas éticos creados por la tecnología de los ordenadores o también los que
son transformados o agravados por la misma; es decir, por las personas que
utilizan los avances de las ciencias aplicadas de información y analizan la
naturaleza y el impacto social de la tecnología informática; correspondiente a la
formulación y justificación de políticas para un uso ético de la misma.
2.- ¿EXISTE EN ECUADOR LEYES QUE SANCIONAN LOS
DELITOS INFORMATICOS, DESCRIBALOS BREVEMENTE?
En el Ecuador si existen leyes que sancionan los delitos informáticos, dentro de
las cuales encontramos dos que están vigentes y son:
Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.-
Esta ley generaliza la utilización de servicios de redes de información e
Internet, convirtiéndose en un medio para el desarrollo del comercio, la
educación y la cultura, haciendo es indispensable que el Estado Ecuatoriano
cuente con herramientas jurídicas que le permitan el uso de los servicios
electrónicos y acceder con mayor facilidad a la red de los negocios
internacionales.
Por otro lado, con esta ley se enunciaron las reformas al Código Penal en
cuanto a la tipificación y sanciones dadas sobre los delitos informáticos.
Su objeto se enfoca en regular:
• Mensajes de datos y firmas electrónicas
• Servicios de certificación y contratación electrónica y telemática
• Prestación de servicios electrónicos (a través de redes de información,
incluido el comercio electrónico y la protección a los usuarios de estos
sistemas).
Ley de Propiedad Intelectual.- Esta ley resulta de fundamental importancia
pues garantiza el derecho que el autor, inventor o descubridor tiene sobre su
obra, invento o descubrimiento; estableciendo normas con la finalidad de
asegurar el reconocimiento de estos derechos.
3. Esta ley determina la propiedad intelectual conforme a:
• Los derechos de autor y derechos conexos.
• La propiedad industrial, que abarca invenciones, dibujos y modelos
industriales, esquemas de trazado (topografías) de circuitos integrados,
información no divulgada y los secretos comerciales e industriales,
marcas de fábrica, de comercio, de servicios y los lemas comerciales,
nombres comerciales; entre otros.
En general, las normas de esta Ley no limitan ni obstaculizan los derechos
consagrados por el Convenio de Diversidad Biológica, ni por las leyes dictadas
por el Ecuador sobre la materia.
3.- ¿ES IMPORTANTE QUE EL AUDITOR INFORMATICO APLIQUE
LOS PRINCIPIOS Y VALORES ETICOS EN UNAS AUDITORIA
INFORMATICA, SUSTENTE SU RESPUESTA?
Resulta de vital importancia que un auditor sin interesar su especialidad, ponga
siempre en práctica sus principios y valores éticos; pues será esto que le de
renombre y por ende credibilidad como persona y profesional propiamente dicho.
De igual manera la importancia que tiene la aplicación de los principios éticos en
el desarrollo profesional y específicamente el auditor informático es muy
trascendental y valiosa; tanto, que reside en la marca e impacto del papel del
auditor dentro de la economía, pues facilita credibilidad sobre la información
evaluada o a evaluarse.
4.- ¿CUÁLES SON LAS NORMAS DE AUDITORIA
GENERALMENTE ACEPTADAS, APLICABLES A LA AUDITORIA
DE SISTEMAS DE INFORMACION?
Las Normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios
fundamentales y directrices generales que ayudan a los auditores a cumplir con
sus responsabilidades profesionales, enmarcando su desempeño durante el
proceso de la auditoria. El cumplimiento de estas normas garantiza la calidad del
trabajo profesional del auditor e incluye la consideración de capacidades
profesionales como la competencia e independencia, los requisitos de informes y
la evidencia.
Las NAGAS aplicables a la auditoría informática son:
INDEPENDENCIA.- Se basa en:
Actitud y Apariencia.- Considera que el auditor informático será
independiente del auditado, tanto en actitud como en apariencia.
4. Relación Organizacional.- El área de auditoría informática será
independiente de las áreas auditadas con el fin de permitir la realización
objetiva del auditaje sin influencias no apropiadas del auditado.
Código de ética profesional.- El auditor debe adherirse al código de ética
profesional.
COMPETENCIA ÉTICA.- Basada en:
Conocimiento y habilidades. – El auditor debe poseer habilidades y todo
el conocimiento para desarrollar su trabajo.
Educación profesional continuada.- El auditor siempre deberá mantener
su competencia técnica por medio de un programa de continua
preparación.
DESEMPEÑO DEL TRABAJO.- Asentada en:
Planeación y supervisión.- todos los trabajos realizados y a realizarse
deben tener su respectiva planeación y supervisión asegurando se
alcanzarán los objetivos y se cumplirán con los estándares.
Requisitos de evidencia.- Las evidencias encontradas deben ser de tal
naturaleza y suficiencia que soporten los hallazgos y conclusiones del
informe.
Reportes:
Reporte del alcance del auditaje.- Incluirá los objetivos del auditaje,
período considerado, naturaleza y extensión del trabajo efectuado y el
posterior criterio utilizado para llegar a las conclusiones y
recomendaciones.
Reporte de hallazgo y conclusiones.- El auditor indicará hallazgos y
conclusiones conforme al trabajo realizado y cualquier reserva que se
tenga de acuerdo a aspectos protegidos.
5. REALICE UN GRÀFICO DE IDEAS ACERCA DE LOS PRINCIPIOS
DEONTOLÓGICOS DEL AUDITOR INFORMÁTICO, CON UN
EJEMPLO PARA CADA PRINCIPIO
Criterio Propio
Es aquel en donde
se requiere de un Formación Continuada
criterio bien Confianza Impone al auditor en la
formado Requiere de obligación de estar en
un dialogo de constante formación
ambas partes
para aclarar
dudas
Publicidad Adecuada
Evitar campañas publicitarias que Independencia
Deberá actuar sin
dañen su imagen
ningún interés dentro
Concentración
Discreción de la entidad auditada
en el trabajo
Dependerá del
Evitar
cuidado en la
distracciones en
divulgación de
Beneficio del Auditado el trabajo Responsabilidad
datos
Es el hecho del obtener el Debe
máximo beneficio en equipo responsabilizarse en
todo lo que haga Economía
Es proteger los
derechos
económicos
Calidad
Deberá cumplir sus
servicios con Precisión
calidad y utilizar Deberá ser
las herramientas suficientemente
necesarias crítico
No Injerencia
Evitar intrusión en la
Principios labor de otros
DeontológicoS profesionales
Capacidad
Cautela
Estar plenamente consciente del
Es tener cuidado y
alcance de sus conocimientos No Discriminación
no confiarse de
Evitar discriminación tanto para
terceros
el cliente como para la
competencia
Información Legalidad
Compartimiento Suf iciente No debe utilizar sus
profesional El auditor debe conocimientos para
El auditor debe de ser tener realizar una actividad Libre
autónomo, autosuficiente y información indisciplinaría. Competencia
clara y precisa
no depender de otros Debe ejercer su
profesión sin
ser desleal con
Secreto Profesional otros
Evitar divulgar información profesionales
confidencial
Servicio al Público
Realice lo que eta a su
alcance sin perjudicar los
intereses de su cliente Integridad Moral
No debe utilizar conocimientos adquiridos
durante la auditoria en contra de su cliente
6. HAGA UN BREVE RESÚMEN DEL CÓDIGO DE ÈTICA
PROFESIONAL PROPUESTO POR ISACA
Un código de ética se lo define como un conjunto de preceptos que establecen
los derechos exigibles a aquellos profesionales que ejerciten una determinada
actividad, con la finalidad de incidir en sus comportamientos profesionales
estimulándoles se ajusten a determinados principios morales que son su guía.
El Código de Ética Profesional propuesto por ISACA esta expuesto para guiar la
conducta profesional y personal de los miembros y/o poseedores de
certificaciones de la asociación, así como para servir en el interés de los
accionistas en una forma legal y honesta, y al mismo tiempo mantener altos
estándares de conducta y de carácter, y no dedicarse a actos que puedan
deshonrar la profesión.
Este Código contribuye a mantener la privacidad y la confidencialidad de la
información obtenida en el curso de las funciones del auditor a menos que la
autoridad legal requiera su revelación.
Reúne un conjunto de reglas para la actuación de los auditores manteniendo la
competencia en sus campos respectivos y acordar emprender únicamente las
actividades que ellos puedan razonablemente esperar realizar con competencia
profesional.
Por otro lado, el incumplimiento del seguimiento y aplicación de este Código de
Ética Profesional puede conducir a una búsqueda de información acerca de la
conducta de un miembro y/o titular de la certificación, y en última instancia, si se
encuentran pruebas proceder a la toma de medidas disciplinarias.
BIBLIOGRAFÍA
PIATTINI Mario y DEL PESO Emilio, “Auditoría Informática. Un enfoque
práctico”, RAMA-Editorial, Madrid España.
http://www.economia48.com
http://www.gestiopolis.com
http://es.scribd.com
http://www.monografias.com
www.slideshare.net
http://www.auditi.com
www.innovavirtual.org
www.isaca.org
www.isaca .ec
wwv.mazatlan.gob.
www.ccm.itesm.
ticsylaspymes.bligoo.com.
7. INTRIAGO MERA DEICY LILIBETH
1.- ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA
DIRECCIÓN DE INFORMÁTICA?
La dirección informática es aquella unidad que se encuentra dentro de la empresa,
encargada de diseñar, integrar, desarrollar e implementar las acciones de
modernización, organización, simplificación, sistematización y conectividad en
materia de informática, que apoyen y faciliten el logro de los objetivos
fundamentales de la entidad.
2.- ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE
SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE
INFORMÁTICA?
Entre los principales planes que se requieren dentro de la organización de
informática están:
Plan estratégico de Sistemas de Información.- Es aquel que permite
alinear la actuación del Sistema de Información con los objetivos de
negocio de la empresa utilizando metodologías para su desarrollo, en
donde al auditor le corresponde evaluar si tales metodologías se están
utilizando y como se están utilizando.
Plan operativo anual.- Este plan tiene vida propia y es establecido al
comienzo de cada ejercicio, marca las pautas a seguir durante el mismo,
señalando los Sistemas de Información a desarrollar.
El auditor deberá evaluar la existencia del plan y su nivel de la calidad.
Plan de recuperación ante desastres.- Tiene vida propia, en este su
instalación informática puede verse afectada por desastres de variada
naturaleza.
3.- ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS
OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA?
La dirección de informática si debe contribuir al ambiente de control de las
operaciones informáticas, pues es un departamento de vital importancia dentro de
la entidad por ser el encargado de diseñar e integrar mediante desarrollo e
implementación acciones de modernización y conectividad en materia informática
y actualización tecnológica dentro de toda la entidad para contribuir así al
mejoramiento continuo en todos los procesos.
8. 4.- ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES
DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS
SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN?
De entre las principales actividades que tiene todo proceso de dirección
encontramos:
Planificar.- Prevé la utilización de las tecnologías de la información dentro
de la empresa, estableciéndolo así; como el plan estratégico de sistemas
de información.
Organizar.- encargada de la conformación de los recursos; así como los
controles y flujos de información que permitan alcanzar los objetivos de la
planificación.
Coordinar.- Se ajusta a la organización; pues dentro de esta contribuye a
la dirección y utilización adecuada de cada uno de los recursos e
información a ser utilizados en la programación.
Controlar.- Se refiere a la evaluación que hará el auditor sobre si las
normas aplicadas son las establecidas dentro de la organización, y por
ende el auditor deberá tener conocimiento y un debido análisis en cuanto a
los procesos utilizados dentro del departamento de informática.
5.- ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR LA FORMA
EN QUE LA GERENCIA DE INFORMÁTICA SE DESEMPEÑA?
Una forma de evaluar la manera en que la gerencia de informática se desempeña
podría ser a través de la utilización de un control adecuado y oportuno de la
aplicación de los objetivos y las normas por la que se rige la empresa; ver si se
están llevando adecuadamente las actividades y cumpliendo con los objetivos
establecidos.
Por otro lado, se debe tener en cuenta también si existe una correcta ubicación de
cada uno de los departamentos, lo que permita el oportuno desempeño de las
labores y desarrollo de las actividades asignadas a cada empleado.
6.- ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS
ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
El auditor informático influye en las actividades básicas de todo proceso de
dirección de una manera equitativa y directamente enfocada a conseguir la calidad
y eficiencia en el desarrollo de sus funciones, puesto que es él quien puede dar un
criterio más formado y determinante de si se están o no llevando las cosas bien
dentro de la empresa conforme a su análisis efectuado a la entidad.
9. 7.- ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
El departamento de informática si es una pieza clave e importante dentro de la
organización, puesto que desde un punto de vista de la auditoría debe estar
suficientemente alto en jerarquía y es quien da soporte tecnológico a todas las
áreas dentro de la empresa sin hacer diferencia a nivel financiero y administrativo
haciendo que todos sus departamentos operen, manejen y lleven sus actividades
por igual ajustándose a los objetivos planteados.
BIBLIOGRAFÍA
PIATTINI Mario y DEL PESO Emilio, “Auditoría Informática. Un enfoque
práctico”, RAMA-Editorial, Madrid España.
Revista de Asociación de Auditores del Ecuador, escrita por Fonseca René
(2004).
http://es.scribd.com
http://www.monografias.com
http://www.wikipedia.org
www.slideshare.net
wwv.mazatlan.gob
www.nl.gob.
www.ccm.itesm.mx/dinf/
10. SOLEDISPA MANZABA SINDY VERÓNICA
1.- ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA
DIRECCIÓN DE INFORMÁTICA?
La Dirección de Informática tiene la tarea de proporcionar un servicio de
información sistematizada que agilice el trabajo diario de las diferentes áreas
dentro de la empresa, proveyendo elementos de control y ayudando en la toma de
decisiones a los distintos niveles directivos.
2.- ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE
SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE
INFORMÁTICA?
Entre los principales planes requeridos dentro de la organización de informática
tenemos:
Plan estratégico de Sistemas de Información.- Permite la alineación de la
actuación en los Sistemas de Información, incluyendo los objetivos de negocio de
la empresa, y utilizando metodologías adecuadas para su posterior desarrollo.
A este plan en ciertos momentos se le integran la dirección tecnológica y plan de
arquitectura.
Plan operativo anual.- Se establece al inicio de cada ejercicio, marca las pautas
a seguir y señala los Sistemas de Información a desarrollar, este tipo de plan tiene
vida propia, pues el auditor deberá evaluar la existencia del plan y su nivel de la
calidad.
Plan de recuperación ante desastres.- Cuenta con vida propia y su instalación
informática se verá afectada por desastres de diversas naturalezas.
3.- ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS
OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA?
La Dirección Informática si debe contribuir al ambiente de control de las
operaciones informáticas dentro de la empresa, pues como sabemos que este es
uno de los departamento más fundamentales dentro de una entidad, por lo que
contribuye de manera eficiente y eficaz al momento de tener un buen ambiente de
control, ya que de ninguna manera se puede realizar operaciones exitosas sin una
armonía entre empleados y departamentos.
11. 4.- ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES
DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS
SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN?
Entre estas encontramos:
Planificar.- Es aquella que prevé la utilización de las tecnologías de la
información dentro de la empresa, constituyendo con este un plan
estratégico de sistemas siendo unos de los principales
Organizar.- Es la encargada de la distribución de los recursos; así como de
los controles y flujos de información.
Coordinar.- Se ajusta a la organización; pues dentro de la organización es
de vital importancia para así cumplir los planes ya establecidos.
Controlar.- Se refiere a la evaluación que hará el auditor sobre si las
normas aplicadas son las establecidas dentro de la organización en el cual
el auditor debe estar debidamente capacitado y en constante formación.
5.- ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR LA FORMA
EN QUE LA GERENCIA DE INFORMÁTICA SE DESEMPEÑA?
En la gerencia de informática una forma de evaluar seria la manera en la
utilización de un control apropiado y pertinente de la aplicación de los objetivos y
las normas por la que se rige la empresa.
Es por ello que se debe tener en cuenta también si existe una correcta ubicación
de cada uno de los departamentos, que permita un mejor desempeño dentro de la
entidad.
6.- ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS
ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
El auditor informático interviene en las actividades de todo proceso de dirección de
una manera imparcial y concisamente enfocada a conseguir la calidad de sus
funciones, puesto que es él quien tiene que dar un criterio más formado y
redactado en un informe en donde constaran las conclusiones y recomendaciones
que deberán estar bien sustentadas.
12. 7.- ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
El departamento de informática si es una pieza clave dentro de la organización, y
muy importante puesto que desde un punto de vista de la auditoría debe estar
adecuadamente alto en jerarquía; es quien da soporte tecnológico a todos los
departamentos de la entidad sin hacer diferencia a nivel financiero y administrativo
haciendo que todas sus áreas trabajen de una manera eficiente y eficaz dentro de
un contexto de legalidad.
BIBLIOGRAFÍA
http://es.scribd.com
http://www.monografias.com
http://www.wikipedia.org
http://www.auditi.com
http://www.gestiopolis.com
PIATTINI Mario y DEL PESO Emilio, “Auditoría Informática. Un enfoque
práctico”, RAMA-Editorial, Madrid España.
13. Zambrano Saltos Ronal Omar
1.- ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA
DIRECCIÓN DE INFORMÁTICA?
La Auditoria de la dirección informática es la que ayuda a la empresa para lograr
que la administración y los sistemas de información de la misma sea optima,
descubriendo deficiencias e irregularidades en las partes examinadas y apuntar a
posibles soluciones para mejorar el rendimiento de la organización.
2.- ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE
SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE
INFORMÁTICA?
Entre los principales planes que se requieren dentro de la organización de
informática se requiere:
Planificación estratégica de los Sistemas de Información: Esta tiene como
propósito la revisión del estado actual de la organización, la identificación de la
situación estratégica deseada y la planificación de los proyectos y cambios en la
organización necesarios para alcanzar dicho estado deseado, típicamente en un
periodo de 3 o 5 años.
Esta actividad debe involucrar a todos los actores relevantes de la organización
para conseguir la alineación de los objetivos de los sistemas de información con
los organizativos.
El plan operativo anual: Es un documento formal en el que se enumeran, por
parte de los responsables de una entidad facturadora los objetivos a conseguir
durante el presente ejercicio, además debe estar perfectamente alineado con el
plan estratégico de la empresa, y su especificación sirve para concretar, además
de los objetivos a conseguir cada año, la manera de alcanzarlos que debe seguir
cada entidad
Plan de recuperación ante desastres: Es un proceso de recuperación que cubre
los datos, el hardware y el software crítico, para que un negocio pueda comenzar
de nuevo sus operaciones en caso de un desastre natural o causado por
humanos.
14. 3.- ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE
CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS
OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA?
La Dirección de Informática si debe contribuir a un ambiente de control de las
operaciones, ya que es en este departamento donde reposa la información
automatizada de la entidad, es uno de los departamentos que debe estar muy
protegido y además estar en coordinación con los demás departamentos para
poder cumplir con los objetivos de la organización.
4.- ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES
DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS
SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN?
Planificar: Es esencial para que las organizaciones logren óptimos niveles de
rendimiento, estando directamente relacionada con ella, la capacidad de una
empresa para adaptarse al cambio.
Organizar: Consiste en determinar que recursos y que actividades se requieren
para alcanzar los objetivos de la organización. Luego se debe de diseñar la forma
de combinarla en grupo operativo
Coordinar: Se trata de integrar las actividades de departamentos
interdependientes a efecto de perseguir las metas de organización con eficiencia
Controlar: Consiste en medir y corregir el desempeño individual y organizacional
para asegurar que los hechos se ajusten a los planes y objetivos de las empresas.
5.- ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR LA FORMA
EN QUE LA GERENCIA DE INFORMÁTICA SE DESEMPEÑA?
Se puede evaluar a la gerencia de informática a través de la comprobación de los
resultados obtenidos en base a los objetivos propuestos por la entidad, así como
la verificación de los tipos de controles que utilizan el personal para acceder al
sistema, también como la regulación de las normas que se deben aplicar para un
mejor desenvolvimiento en la organización.
15. 6.- ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS
ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN?
El Auditor Influye en las actividades básicas del proceso de dirección en forma
justa y analítica ya que es el quien debe verificar como se desenvuelve el proceso
de la dirección a favor de la entidad y es el quien dará a conocer los respectivos
problemas del mismo con su posibles soluciones.
7.- ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E
IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU
RESPUESTA?
El departamento de informática es muy importante para y dentro de la
organización puesto que es donde reposa toda la información con que se manejan
las diferentes actividades dentro y fuera de la entidad, Es de vital importancia que
la organización reconozca a este como pieza clave ya que es el que la da agilidad
a los procesos de la empresas gracias a los servicios automatizados que este
brinda para el mejor desempeño de la misma
BIBLIOGRAFIA
www.monografias.com
www.slideshare.net
www.cynertiaconsulting.com
www.sinnexus.com
www.wikipedia.com.org
www.cynertiaconsulting.com
www.gestiopolis.com
PIATTINI Mario y DEL PESO Emilio, “Auditoría Informática. Un enfoque
práctico”, RAMA-Editorial, Madrid España.
16. ANA KAREN MENDOZA VILLAMAR
1) ¿Defina con sus palabras que es la auditoría de la dirección de
informática?
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un
sistema informatizado salvaguarda los activos, mantiene la integridad de los
datos, lleva acabo eficazmente los recursos, y cumple con las leyes y
regulaciones establecidas.
2) ¿Explique brevemente los principales planes que se requieren dentro de
la organización de informática?
•Plan estratégico de sistemas de información
La responsabilidad de este plan recae sobre el Coité de Informática e incluso en
último término sobre la Dirección General; y su vigencia es de 3 a 5 años,
dependiendo del entorno en el que se mueve la empresa.
•Plan operativo anual
Se establece al comienzo de cada ejercicio; debe señalar los Sistemas de
Información a desarrollar, los cambios tecnológicos previstos, los recursos y los
plazos necesarios, los costes anticipados, los responsables, etc.
•Plan de recuperación de desastres
La Dirección General es la responsable debe prever esta posibilidad y por tanto,
planificar para hacerle frente.
3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente
de control de las operaciones informáticas, sustente su respuesta?
Si porque es una parte indispensable de la entidad, y como tal debe estar siempre
en actualización brindando un mejor y eficiente servicio.
4) ¿Describa brevemente las principales actividades de todo proceso de
dirección, desde una visión de los sistemas de información en la
organización?
Aquí se muestran algunas actividades básicas de todo proceso de dirección:
1. PLANIFICAR, se trata de prever la utilización de las tecnologías de la
información en la empresa, esto lo constituye el plan estratégico de sistemas de
información como plan principal y otros planes que se tengan dentro de la
empresa.
Este debe dejarlo plasmado por escrito en documentos llamados planes.
17. 2. ORGANIZAR Y COORDINAR, aquel que sirve para estructurar los recursos, los
flujos de información y los controles que permitan alcanzar los objetivos marcados
durante la planificación.
3. CONTROLAR, se ha de vigilar el desarrollo de los planes estratégicos y
operativos y de los proyectos a desarrollar, ejecución del presupuesto, cartera de
petición de usuarios pendientes, la evolución de los costes, los planes de
formación, la evolución de la carga del ordenador y de los otros recursos, espacio
en disco, comunicaciones, capacidad de las impresoras, etc.
El auditor deberá tener conocimiento y un debido análisis de los procesos
existentes en el departamento de informática para llevar a cabo un seguimiento y
control, evaluar que se cumpla las normas que se aplican dentro de una
organización.
5) ¿De qué manera se puede evaluar la forma en que la gerencia de
informática se desempeña?
Se la puede evaluar de diversas maneras una de ellas puede ser manteniendo un
control adecuado y constante en cuanto a las actividades del departamento y de
igual manera actualizando su información y programas utilizados.
6) ¿Cómo el auditor informático influye en las actividades básicas de todo
proceso de dirección?
El auditor informático influye en la calidad del marco de controles impulsado e
inspirado por la dirección informática sobre el probable comportamiento de los
sistemas de información, por parte del auditor, son más necesarias las
capacidades, de evaluar la gestión que las capacidades técnicas muy profundas.
7) ¿El departamento de informática es pieza clave e importante dentro de la
organización, sustente su respuesta?
Este departamento es una pieza clave en la organización debe estar debidamente;
pues es la que brinda y es el soporte de la entidad para que esta opere de una
manera eficiente y eficaz.
Bibliografía
http://www.monografias.com
http://www.wikipedia.org
http://www.gestiopolis.com
PIATTINI Mario y DEL PESO Emilio, “Auditoría Informática. Un enfoque
práctico”, RAMA-Editorial, Madrid España.
18. Zorrilla Pillasagua Yanina Azucena
1) ¿Defina con sus palabras que es la auditoría de la dirección de
informática?
Auditoría de la dirección Informática es la revisión y evaluación de los controles,
sistemas, procedimientos de informática, de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para la adecuada toma de decisiones dentro de la
empresa ya que esta auditoría es muy importante para que tengamos una buena
dirección en este ámbito.
2) ¿Explique brevemente los principales planes que se requieren dentro de la
organización de informática?
Se requiere de una planeación de sistemas se asegura de que todos los recursos
requeridos estén claramente identificados en el plan de desarrollo de aplicaciones
y datos. Estos recursos (hardware, software y comunicaciones) deberán ser
compatibles con la arquitectura y la tecnología, con que se cuenta actualmente.
Los sistemas se evalúan de acuerdo con el ciclo de vida que normalmente siguen:
requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño
lógico, desarrollo físico, pruebas, implementación, evaluación, modificaciones o
mejoras (área de continuidad operativa), instalación. Y se vuelve nuevamente al
ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.
3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente
de control de las operaciones informáticas, sustente su respuesta?
Si es indispensable que la informática deba contribuir al ambiente de control en las
operaciones informáticas ya esta es una herramienta de decisión a los sistemas
de información, para el cual deben poseer los conocimientos básicos, debido a
que estos constituyen el arma fundamental de la competitividad de las
organizaciones, pues la gestión de la información y el conocimiento son ventajas
poderosas de quienes lo poseen a tiempo
19. 4) ¿Describa brevemente las principales actividades de todo proceso de
dirección, desde una visión de los sistemas de información en la
organización?
Las principales actividades de este proceso son la:
Seguridad y calidad de información.
Confiabilidad y validación.
Disponibilidad oportuna y alcance.
Claridad y operabilidad.
Interactividad (amigable)
5) ¿Cuál podría ser una forma de evaluar la forma en que la gerencia de
informática se desempeña?
La más indispensable forma de evaluar a la gerencia de informática de cómo se
desempeña es realizar evaluaciones, cuestionarios, test los cuales nos permitan
observar el desarrollo positivo o negativo de la gerencia informática
6) ¿Cómo el auditor informático influye en las actividades básicas de todo
proceso de dirección?
Si ya que somos responsables de la ejecución directa del trabajo informático que
la empresa lleva ya que actualmente la tecnología a abarcado gran en su totalidad
cada empresa siempre se está dependiendo de una herramienta tecnológica para
poder realizar un trabajo digno y presentable.
7) ¿El departamento de informática es pieza clave e importante dentro de la
organización, sustente su respuesta?
Si es una pieza muy importante para el departamento informático ya que este
departamento influye constantemente en la superación de la empresa ya que cada
dia la informática nos da información oportuna de las organizaciones por lo y
también nos ofrece todo tipo del sistema de información, el mismo que tendrá
validez y confiabilidad dependiendo de las fuentes de donde provienen cada uno
de los resultados del sistema de información. No olvidemos que solo el 25% de la
información obtenido es utilizado para la toma de decisiones.
20. CONCLUSIÓN
Como conclusión acerca del nuevo concepto de “Auditoría de Sistemas
Informáticos” podemos decir que la misma debe hacerse por profesionales
expertos, pues una auditoria mal hecha puede acarrear consecuencias drásticas
para la empresa auditada, principalmente económicas.
Por otro lado, las auditorias informáticas se conforman obteniendo información y
documentación de todo tipo, y sus informes finales dependerán de las
capacidades que tenga el auditor para analizar las situaciones de debilidad o
fortaleza de los diferentes medios.
Toda empresa, pública o privada, que posean Sistemas de Información
medianamente complejos, deben de someterse a un control estricto de evaluación
de eficacia y eficiencia. Hoy en día, la mayoría de las empresas tienen toda su
información estructurada en Sistemas Informáticos, de aquí, la vital importancia
que los sistemas de información funcionen correctamente.
El éxito de una empresa depende de la eficiencia de sus sistemas de información.
En conclusión la auditoria de sistemas informáticos es la indicada para evaluar de
manera profunda, una determinada organización a través de su sistema de
información automatizado, de aquí su importancia y relevancia.