SlideShare una empresa de Scribd logo

Taller numero 2 A.S.I II

Gema Zambrano Cruzatty
Gema Zambrano Cruzatty

Taller ii auditpria de la direccion de informatica

1 de 22
Descargar para leer sin conexión
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS CARRERA DE CONTABILIDAD Y AUDITORIA TRABAJO DE INVESTIGACION CATEDRATICO: ING. KEVIN MERO AUTORES:  JUDY JOHANNA CEDEÑO VALLE  JOHANNA JANETH LOZANO RODRIGUEZ  MARIA CAROLINA REYES PILAY  GEMA MONSERRATE RIVAS MEZA  CARMEN GEMA ZAMBRANO CRUZATTY NOVENO SEMESTRE “M” AÑO 2011
CEDEÑO VALLE JUDY JOHANNA TALLER INDIVIDUAL 1. ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoría de la Dirección Informática es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control y adecuación del servicio informático en la empresa. Es muy importante realizar evaluaciones periódicas a la dirección informática para conocer el grado de cumplimiento de la labor realizada por el Departamento de Sistemas como un aporte eficaz al logro de los objetivos y metas de la organización. Si no existen estas evaluaciones no conocemos si realmente las actividades realizadas por éste departamento está contribuyendo de manera efectiva al negocio. Además de conocer si las soluciones tecnológicas están alineadas con la estrategia del negocio. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Dentro de la organización de informática se requieren de algunos planes entre los principales tenemos: - Plan estratégico de Sistemas de Información En este plan se desarrollan estrategias para alcanzar los objetivos correspondientes y localizar los recursos para llevar a cabo dichas estrategias. Es el que permite alinear la actuación del Sistema de Información con los objetivos de la empresa. Es de responsabilidad del Comité de Informática, la vigencia del plan es de 3 a 5 años, y debe existir una participación activa de los usuarios - Plan operativo anual El plan operativo anual es un documento formal en el que se enumeran, por parte de los responsables de una entidad los objetivos a conseguir durante el presente ejercicio. Y debe estar perfectamente alineado con el plan estratégico , y su especificación sirve para concretar, además de los objetivos a conseguir cada año, la manera de alcanzarlos que debe seguir cada entidad.
Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Y su duración efectiva es de un año. El auditor deberá evaluar la existencia del plan y su nivel de la calidad. Deberá estudiar su alineamiento con el plan estratégico, grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. Deberá analizar si los plazos descritos son realistas, teniendo en cuenta las experiencias anteriores en la empresa. - Plan de recuperación ante desastres A este plan se lo definen como el conjunto de actividades sistematizadas y estructuradas que conllevaran a prever y garantizar el buen desenvolvimiento de los Sistemas de Información frente a posibles riesgos que puedan presentarse y así continúen funcionando a pesar de posibles fallas. Estos planes permiten salvaguardar la integridad de los sistemas de información, y son para el caso en que una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente a estas situaciones. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección informática debe contribuir al ambiente de control de las operaciones informática ya que tiene a su cargo asegurar el buen funcionamiento de los sistemas informáticos, que sirvan a los procesos técnicos y administrativos internos; desarrollar nuevas aplicaciones, a través de un análisis constante de las necesidades de usuarios, por medio de desarrollo interno o externo, entre otras. Además que si debe contribuir al control de las operaciones informáticas porque así controla el uso eficiente de los sistemas de información y el control de calidad de los mismos para que la información sea oportuna, confiable y de acuerdo a las necesidades y sirva para la toma de decisiones.
4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las actividades básicas de todo proceso de dirección son:  Planificar.  Organizar.  Coordinar  Controlar Planificación La planificación consiste en determinar qué se va a hacer, en definir los objetivos, los recursos necesarios y las actividades que se van a realizar con el fin de poder alcanzar los fines propuestos Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organización El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinación Consiste en unir y armonizar todos los actos actividades y esfuerzos colectivos para facilitar el trabajo y los resultados además de sincronizar los recursos y actividades en proporciones adecuadas y ajustar los medios a los fines. Control El control es la medición del desempeño de lo ejecutado, comparándolo con los objetivos y metas fijados; se detectan los desvíos y se toman las medidas necesarias para corregirlos, para asegurarse de lo que se realiza va de acorde a los planes. La Dirección tiene la obligación de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. En esta labor, es muy
conveniente que existan estándares de rendimiento con los que comparar las diversas tareas. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? La forma de evaluar el desempeño de la gerencia de informática podría ser mediante una evaluación a las actividades en función al contexto establecido por la dirección y de esta manera evaluar si se han cumplido con los objetivos establecidos y asegurar que se ha llevado de manera apropiado para la consecución de los mismos. Y que estas evaluaciones se realicen de manera periódica para conocer el grado de cumplimiento de la labor realizada por la gerencia informática como una contribución eficaz al logro de los objetivos y metas de la organización. De lo contrario si no se dan estas evaluaciones no sabremos si realmente las actividades realizadas por la gerencia están aportando de manera efectiva a la empresa. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Porque para que el auditor pueda dar una opinión debe de conocer si se cuenta con una planeación, así mismo si todo lo que está planeado tiene que estar organizado como coordinado para alcanzar los objetivos programados en la planificación y si se da el control adecuado de manera que se dé la respectiva revisión de todo lo anterior. Es por eso que el auditor influye en las actividades básicas de todo proceso de dirección porque esta es la manera de que el auditor tenga el conocimiento y el análisis de estos procesos y así llevar a cabo el seguimiento y control necesario. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Claro que es una pieza clave dentro de la organización ya que este departamento de informática es el centro fundamental que alberga los datos y la información de una empresa. Además que este departamento es el que responde a las necesidades de la organización en cuanto al procesamiento de la información, encargándose de asesorar, de dar soporte técnico también ofrece consultoría a sus usuarios y de esta manera conocer las dificultades que estos tienen en la implementación de los sistemas. Además porque este departamento de informática tiene la autoridad e independencia.
LOZANO RODRIGUEZ JOHANNA JANETH Preguntas individuales. 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La dirección informática no debe quedar fuera ya que es una pieza clave del engranaje, por lo que siempre en una organización mayor son destinatarios de un sin fin de estímulos de las mismas ya que se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella que están influenciados por la filosofía y personalidad del director. Las enormes sumas que las empresas dedican a la tecnología de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Estudio de viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuando debe o no usarse. También consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades
generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Si, la dirección de informática debe de contribuir con el control, por que con el debido control se vigila el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, aquí también es muy importante que existan modelos de estándares con que comparar las tareas que se han realizado y a su vez si se han realizado de la mejor manera posible 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Planificación: Se trata de prever la utilización de las tecnologías de la información en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. De la planificación parte el plan estratégico del sistema de información, que es donde se Permite alinear la actuación del Sistema de Información con los objetivos de negocio de la empresa y La responsabilidad del Plan Estratégico de Sistemas de Información recaerá sobre el Comité de Informática en incluso en último término sobre la Dirección General.
En la planificación existen otros tipos de panes que son:  Plan operativo anual: Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Por otra parte el auditor deberá evaluar la existencia del plan y su nivel de la calidad.  Plan de dirección tecnológica  Plan de arquitectura de información  Plan de recuperación ante desastres: Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. Organizar y coordinar: Sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación.asi también existen otros tipos de organización y coordinación como:  El comité de informática Es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios: es el lugar en el que se debate los grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización y participar en la fijación de prioridades.  Posición del Departamento de Informática en la empresa El segundo aspecto importante a tener en cuenta a la hora de evaluar el papel de la informática en la empresa es la ubicación del Departamento de Informática en la estructura organizativas general de la misma. El Departamento debería estar suficientemente alto en la jerarquía y contar con masa crítica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios  Descripción de las funciones y responsabilidades del Departamento de Informática. Segregación de funciones. Las grandes unidades organizativas dentro del Departamento de Informática tendrán sus funciones descritas y sus responsabilidades delimitadas y documentadas. EL personal de informática debe conocer sus funciones y responsabilidades en relación a los sistemas de información. Todo ello compete en gran medida a la Dirección de Informática.
Controlar: Es la obligación de la Dirección de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. El auditor deberá tener conocimiento y un debido análisis de los procesos existentes en el departamento de informática para llevar a cabo un seguimiento y control. Controlar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. También el auditor deberá evaluar si las normas que se aplican dentro de una organización se cumplen y así mismo es muy conveniente que existan estándares de rendimiento con los que comparar las diversas tareas 5) ¿Cuál podría ser una forma de evaluar la forma en que la gerencia de informática se desempeña? Una forma de evaluar seria teniendo en cuenta su labor cotidiano si se llegan a cumplir con todo lo que se han propuesto de manera eficiente esto puede ser con evaluaciones en las cuales se deberá evaluar si durante el proceso de planificación se presta adecuada atención al plan estratégico de la empresa y se presta adecuada consideración a nuevas TI, también al momento de coordinar si los estándares de procedimientos están en perfecto funcionamiento así mismo que cuente con una actualización de cada paso que realicen. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye en las actividades por que ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información y que para la realización de una auditoría informática eficaz, el auditor debe planificar sus actividades, que además el tendrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información, ya que todos tienen un constante uso de la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costes. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Si, es una pieza clave muy importante por que con la dirección informática se puede planificar las actividades a realizar en un determinado tiempo así como también la forma en como se va organizar y coordinar dicha actividad dentro de la organización, por lo que
el departamento de informática es de vital importancia para el buen desempeño de los sistemas de información, ya que ellos mismos proporcionan los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad
REYES PILAY MARIA CAROLINA ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección de informática, es aquella que permite evaluar la gestión que realiza la dirección de la informática, así como la calidad de los controles impulsado e inspirado por la dirección de informática y la gestión de quien está dirigiendo el departamento; en otras palabras es importante evaluar la función que gestiona la informática porque las empresas hacen una fuerte inversión en Tecnologías de Información. 1) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Entre los planes más comunes y necesarios tenemos:  Plan estratégico de Sistemas de Información: El plan estratégico es un documento formal en el que se plasma, por parte de los responsables de una compañía ya sean directivos, gerentes, empresarios cual será la estrategia de la misma durante un período de tiempo; este plan es esencial ya que permite organizar e incluir a los objetivos del negocio con estrategias de Tecnología de la Información integrando las diferentes áreas del negocio.  Plan operativo anual: Es un documento que se elabora cada año y consiste en una programación sobre las actividades que lleva la empresa incluyendo las necesidades del departamento de informática y todo aquello que permita mejorar tecnológicamente la empresa, la seguridad de la información así como los recursos necesarios para llevar a cabo dichos planes, siendo muy importante que este alineado con el plan estratégico y debe desglosar los objetivos de la entidad y de del departamento de informática.  Plan de recuperación ante desastres: todo plan debe incluir un proceso de recuperación que cubre los datos, el hardware y el software, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. 2) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección de informática es aquella que debe asegurar y velar para que se cumplan con las directrices establecidas para controlar los riesgos, ya que si la dirección no decide formular e implantar controles, la organización marcharía sin ninguna protección de su información la cual podría ocurrir el gran error de perderla y afectaría significativamente a
la empresa; por esta razón la dirección debe contribuir a que se mantengan los controles apropiados para que los sistemas de información, datos y demás operaciones informáticas se encuentren protegidas de cualquier peligro voluntario o de fuerza mayor y de esta manera ayuden a alcanzar los objetivos de la empresa. 3) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. Planificar: constituye la realización del plan estratégico para luego evaluar si durante el proceso de planificación se presta adecuada atención del mismo y evaluar si se cumple los objetivos. 2. Organizar: en esta etapa se organiza los recursos tanto humanos, informáticos y todo aquello que permitan alcanzar los objetivos marcados durante la planificación. 3. Coordinar: en esta etapa se concertan los medios, las actividades y los esfuerzos y todas las acciones que colaboren a la organización informática. 4. Controlar: consiste en vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan. 4) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño de la gerencia es a través de exámenes realizados a la administración de informática, usando metodologías como entrevistas, investigaciones de campo, observaciones y revisión de la información y procesos practicados por la gerencia, pero lo que resulta más preciso es evaluar el cumplimiento de los objetivos de la empresa y de esta forma ver el rendimiento que hay tenido la organización. 5) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático debe ser antes que todo una persona capacitada para llevar a cabo una auditoria de manera que su trabajo sea lo más eficiente posible y logre llevar a cabo un proceso eficaz con una planeación, organización y control apropiado, que tenga coordinación de sus actividades, cumplir con los objetivos y sobre todo se logre que la organización pueda mejorar aquellas áreas vulnerables; por el contrario si no se lleva a cabo un buen proceso su trabajo correría el peligro de no estar bien realizado afectando a los propósitos de la empresa. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? El departamento de informática es una importante área dentro de la empresa ya que mediante él se logra supervisar, garantizar e implantar sistemas de información de todas las áreas de la empresa; así como administrar la información, configurar los equipos, simplificar la información y supervisar el manejo de la misma y además se encarga de
implementar medidas de seguridad en tecnología, asesorar a usuarios para el manejo de programas e informar al director de las actividades que se realizan en dicho departamento.
Rivas Meza Gema Monserrate 6) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoria de la dirección Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. 7) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática?  Plan estratégico del sistema de información. Debe asegurar el alineamiento con los objetivos de la empresa. Transformación de los objetivos de la empresa en objetivos informáticos. Ser el impulsor de una planificación de sistemas de información adecuada y a tiempo. Un plan estratégico de 3 a 5 años, tal plazo es muy dependiente del entorno en el que se mueve la empresa. Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégico de sistemas de información a largo plazo y el auditor deberá evaluar su adecuación.  Otros planes relacionados. Normalmente deben existir otros planes informáticos, todos ellos nacidos al amparo del plan estratégico. Entre otros, los más habituales suelen ser:  Plan operativo anual
Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Debe señalar los Sistemas Informáticos a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Evaluar la existencia del plan y su nivel de la calidad. Estudiar su alineamiento con el plan estratégico. Deberá analizar si los plazos descritos son realistas.  Plan de dirección tecnológica El plan de Dirección Tecnológica e Información es, ante todo, un servicio a medida de las necesidades de la organización, orientado al gobierno de la Tecnologías de los Sistemas de Información.  Plan de arquitectura de información El Plan de Arquitectura de la información determina la forma en la información contenida en este sitio - sus páginas web, documentos, listas y datos - se organiza y se presenta a los usuarios del sitio. La información a menudo es registrada como una lista jerárquica de contenido del sitio, palabras clave de búsqueda, los tipos de datos, metadatos, y otros conceptos.  Plan de recuperación ante desastres.- Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 8) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque es una manera de de que las operaciones informáticas se utilicen de acuerdo a las necesidades que requiere la institución, ya que permite mejorar el rendimiento y funcionamiento que requiere la empresa. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización?
Se podría decir que algunas de las actividades básicas de todo proceso de dirección son: Planificar.- Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organizar. - El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinar.- Se trata de la existencia y continuidad del equilibrio normal, y de la acción perfecta coordinación y reflejos adecuados para una actividad determinada. Controlar.- Es una función muy importante porque ayuda a ver los errores y tomar las medidas correctivas por lo que la desviación de las normas se reducen al mínimo y los objetivos declarados de la organización se consiguen en forma deseada. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Para evaluar el desempeño de la gerencia informática la más adecuada sería verificar que la utilización de las redes informáticas sean las adecuadas y estén en óptimas condiciones, esto quiere decir que estén actualizadas de acuerdo a las necesidades de cada departamento, esto permitirá que la información llegue rápidamente y no sea utilizada por personas no adecuadas a esta información. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Influye por que el auditor informático es el encargado de realizar un examen evaluatorio en la empresa, donde le permita medir el grado en el que se encuentra la institución y así poder emitir un informe que detalle cuales son las falencias que tiene la empresa, pudiendo así la dirección tomar las medidas necesarias para mejor el rendimiento de la empresa. Es importante corregir todas las observaciones que son emitidas por el Auditor Informático, para que en el futuro no existan inconvenientes.
7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Sí, porque ayuda a mejorar la calidad del trabajo dentro de la empresa, ya que permite realizarlo de una manera más rápida y con un mínimo de errores. Es por eso que tiene que ser parte fundamental de toda organización para el mejor rendimiento de la empresa.
ZAMBRANO CRUZATTY CARMEN GEMA 1)Defina con sus palabras ¿qué es la auditoría de la dirección de informática? Es un proceso que consiste en recoger, agrupar y evaluar evidencias, planificando, organizando, coordinando y controlando para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas en una organización Además ayuda al auditor informático a dar a conocer y entender las actividades de los procesos de dirección, desde una visión de los sistemas de información en la organización. 2)Explique brevemente los principales planes que se requieren dentro de la organización de informática Estudio de viabilidad El estudio de viabilidad consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos
Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización Se debe contar con una adecuada planeación sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3)¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque la dirección informática tiene diferentes funciones y responsabilidades como de implementar medidas de seguridad en tecnología para los sistemas informáticos y esto hace que sea esencial para una empresa por ello deben de tener un control de las operaciones informáticas para que estas puedan servir eficientemente y eficazmente para alcanzar las metas y que se cumplan los objetivos de la entidad. 4)¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. PLANIFICAR, se trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. ORGANIZAR Y COORDINAR, aquel que sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. 3. CONTROLAR, aquel que viene a efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégicos y operativos y de los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de usuarios pendientes, la evolución de los costes, los planes de formación, la evolución de la carga del ordenador y de los
otros recursos (espacio en disco, comunicaciones, capacidad de las impresoras…) etc. 5)¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una de las formas en que debería ser evaluado el desempeño de la gerencia informática es por medio de estándares que ayuden a controlar o ver el cumplimiento de las diferentes funciones y realización de actividades que se lleva a cabo y así puedan ser comparados. También puede realizarse mediante entrevistas ya que es una de las, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Tras ella debe existir una preparación muy elaborada y sistematizada. 6)¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye dentro de las actividades del proceso de dirección de modo que él deberá supervisar, garantizar e implantar sistemas de información de todas las áreas, es decir, que las actividades de planificar, organizar, coordinar y controlar debe de evaluarlas para ver si siguen sus procedimientos de acuerdo a lo establecido por la dirección. 7)El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta. Si, ya que en la actualidad la información se haya convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles y por ello, es importante contar con un departamentos de informática dependiendo directamente de Dirección General ya que el departamento debe de cumplir funciones elementales para proteger, mantener y garantizar los sistemas informaticos y sobre todo la información de la empresa
GRUPAL 1) Compartan ideas y escriba una breve conclusión grupal sobre el tema “Auditoría de SI-El nuevo concepto” Cada día es mayor el número de situaciones irregulares que se presentan, como consecuencia del uso y aplicación de la Tecnología de Información (T. I.), en las diferentes organizaciones, entidades, empresas y compañías en general, por ello la Auditoría de Sistemas de Información debe tomar una nueva orientación: convertirse en ASESORES y CONSULTORES de la Alta Administración, en aquellos campos que han sido delegados casi en exclusiva, a los técnicos en cómputo y dejar atrás el concepto de revisores. Tanto la auditoría interna como la de sistemas informáticos deben de ser parte del cambio de que no deben de limitarse principalmente por la Alta Administración, es decir, los mismos auditores son quienes debemos ser agentes de este cambio. Es importante que nos propongamos a realizar el cambio que se necesita, para que se atiendan una serie de aspectos que se han dejado de lado y que son básicos para lograr que se diseñen sistemas de información como los requieren nuestras organizaciones y que tengan las protecciones, seguridades y controles que permitan su adecuado y correcto funcionamiento, y que soporten los embates de los que intenten violentarlos para cometer actos irregulares. Se debe aprovechar la T. I. para aplicar los conceptos de la Reingeniería; por lo tanto si queremos verdaderamente colaborar con nuestras entidades, debemos comenzar por efectuar reingeniería en nuestra forma de realizar las actividades de auditoría, (disminución de papeles de trabajo; menos procedimientos y procesos; eliminación de tareas paralelas; aumento en la participación y mayor valor agregado), si deseamos que los Sistemas de Información cumplan con la función para los cuales se conciben y desarrollan. El auditor de sistemas de información puede, dentro de su planificación, revisar si existen debilidades en otras áreas de su empresa, en la que pueda asistirlos y ayudarlos como asesor y consultor, de esta manera podemos decir que entraremos en un cambio de siglo, con nuevos conceptos, actitudes y mentalidades para realizar nuestra labor, dándole un énfasis mucho más atractivo para los auditados, cual es el "VALOR AGREGADO" en nuestras recomendaciones y que el cómputo va a ser parte de la solución y no parte del problema , como lo es hoy en día.
Sitios web: http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.monografias.com/trabajos13/evin/evin.shtml http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml http://ainsonmer.blogspot.com/2008/06/tipos-de-auditora-informtica.html http://www.google.com.ec/url?sa=t&rct=j&q=principales+planes+que+se+requier en+dentro+de+la+organizaci%C3%B3n+de+inform%C3%A1tica%3F&source=web& cd=4&ved=0CDoQFjAD&url=http%3A%2F%2Fyaqui.mxl.uabc.mx%2F~cmarquez%2 Fapuntes%2520unidad%25206.doc&ei=cNTFTo7TJo2TtwfBlpzYDA&usg=AFQjCNHk 6eDt8GCvhW2ZVTsqqQYJISIjDA http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://html.rincondelvago.com/auditoria-informatica_1.html http://www.revista-ays.com/DocsNum06/PersAAPP/Rivadulla.pdf http://www.monografias.com/trabajos12/fichagr/fichagr.shtml http://blog.pucp.edu.pe/media/3577/20111027sistemas_de_informacion_estrate gicos_y_tecnologias_de_la_inf.pdf http://www.mercadotendencias.com/informe-coso-actividades-de-control/ http://www.ulavirtual.cl/courses/CL002f/document/funciones_informaticas.pdf http://www.mitecnologico.com/Main/LasAplicaciones

Recomendados

Tallere 2
Tallere 2Tallere 2
Tallere 2RonalZambrano1998
 
Taller numero 2
Taller numero 2Taller numero 2
Taller numero 2mechegemakarenjazmin
 
Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemasDavid Amaya
 
AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAkxaxrxexn
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Contabilidad2
Contabilidad2Contabilidad2
Contabilidad2Saturnino Delgado
 
Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaAdrian Zepeda
 
Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaJuan Anaya
 

Recomendados

Tallere 2
Tallere 2Tallere 2
Tallere 2RonalZambrano1998
 
Taller numero 2
Taller numero 2Taller numero 2
Taller numero 2mechegemakarenjazmin
 
Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemasDavid Amaya
 
AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAkxaxrxexn
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Contabilidad2
Contabilidad2Contabilidad2
Contabilidad2Saturnino Delgado
 
Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaAdrian Zepeda
 
Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaJuan Anaya
 
Indicadores
IndicadoresIndicadores
IndicadoresWilson Yesid Contreras Duarte
 
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5Deyanira González Gómez
 
Crítica al Balanced Scorecard
Crítica al Balanced ScorecardCrítica al Balanced Scorecard
Crítica al Balanced ScorecardPedro Guadiana
 
Gestion por Resultados (GPR) Simplificada
Gestion por Resultados (GPR) SimplificadaGestion por Resultados (GPR) Simplificada
Gestion por Resultados (GPR) SimplificadaMario Vogel
 
Indicadoores de gestion
Indicadoores de gestionIndicadoores de gestion
Indicadoores de gestionb24037713 m_agonzalezb@yahoo.es
 
Dominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloDominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloBeatrizCriolloC
 
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez SibajaPlaneación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez SibajaLeslie Karelia Rodriguez Sibaja
 
Cuadro de Mando
Cuadro de Mando Cuadro de Mando
Cuadro de Mando Viviana Rojas Rodriguez
 
El Plan estratégico de Sistemas de Información
El Plan estratégico de Sistemas de InformaciónEl Plan estratégico de Sistemas de Información
El Plan estratégico de Sistemas de InformaciónMaría Isabel Bautista
 
Diapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidroDiapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidromileidi2
 
La tecnologia de informacion y el control
La tecnologia de informacion y el controlLa tecnologia de informacion y el control
La tecnologia de informacion y el controlClara Reynoso
 
Resumen indicadores de gestion
Resumen indicadores de gestionResumen indicadores de gestion
Resumen indicadores de gestionAdrian Zambrano
 
Tablero De Comando
Tablero De ComandoTablero De Comando
Tablero De ComandoUNAM Facultad de Contaduría, Administración e Informática
 
T11 proceso adm. planificacion
T11 proceso adm. planificacionT11 proceso adm. planificacion
T11 proceso adm. planificacionTorres Saavedra Nelson Alberto
 
Planeamiento estrategico ok
Planeamiento estrategico okPlaneamiento estrategico ok
Planeamiento estrategico okRegner Nicolás Castillo Salazar
 
Planificación Estrategica de Sistemas
Planificación Estrategica de SistemasPlanificación Estrategica de Sistemas
Planificación Estrategica de Sistemascaaraya
 
Control gestion ecosalud
Control gestion ecosaludControl gestion ecosalud
Control gestion ecosaludCEVAD
 
El control de la gestión estratégica
El control de la gestión estratégicaEl control de la gestión estratégica
El control de la gestión estratégicaJose Rafael Estrada
 
Control de gestion mx
Control de gestion mxControl de gestion mx
Control de gestion mxPepe Jara Cueva
 
Control de Gestión Empresarial
Control de Gestión EmpresarialControl de Gestión Empresarial
Control de Gestión EmpresarialJuan Carlos Fernandez
 
Orientaciones metodológicas de la sesiones 14
Orientaciones metodológicas de la sesiones 14Orientaciones metodológicas de la sesiones 14
Orientaciones metodológicas de la sesiones 14Jose Davila
 
Coherencia y cohesión
Coherencia y cohesiónCoherencia y cohesión
Coherencia y cohesiónmlmazoy
 

Más contenido relacionado

La actualidad más candente

T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5Deyanira González Gómez
 
Crítica al Balanced Scorecard
Crítica al Balanced ScorecardCrítica al Balanced Scorecard
Crítica al Balanced ScorecardPedro Guadiana
 
Gestion por Resultados (GPR) Simplificada
Gestion por Resultados (GPR) SimplificadaGestion por Resultados (GPR) Simplificada
Gestion por Resultados (GPR) SimplificadaMario Vogel
 
Dominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloDominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloBeatrizCriolloC
 
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez SibajaPlaneación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez SibajaLeslie Karelia Rodriguez Sibaja
 
El Plan estratégico de Sistemas de Información
El Plan estratégico de Sistemas de InformaciónEl Plan estratégico de Sistemas de Información
El Plan estratégico de Sistemas de InformaciónMaría Isabel Bautista
 
Diapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidroDiapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidromileidi2
 
La tecnologia de informacion y el control
La tecnologia de informacion y el controlLa tecnologia de informacion y el control
La tecnologia de informacion y el controlClara Reynoso
 
Resumen indicadores de gestion
Resumen indicadores de gestionResumen indicadores de gestion
Resumen indicadores de gestionAdrian Zambrano
 
Planificación Estrategica de Sistemas
Planificación Estrategica de SistemasPlanificación Estrategica de Sistemas
Planificación Estrategica de Sistemascaaraya
 
Control gestion ecosalud
Control gestion ecosaludControl gestion ecosalud
Control gestion ecosaludCEVAD
 
El control de la gestión estratégica
El control de la gestión estratégicaEl control de la gestión estratégica
El control de la gestión estratégicaJose Rafael Estrada
 

La actualidad más candente (20)

Indicadores
IndicadoresIndicadores
Indicadores
 
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
 
Crítica al Balanced Scorecard
Crítica al Balanced ScorecardCrítica al Balanced Scorecard
Crítica al Balanced Scorecard
 
Gestion por Resultados (GPR) Simplificada
Gestion por Resultados (GPR) SimplificadaGestion por Resultados (GPR) Simplificada
Gestion por Resultados (GPR) Simplificada
 
Indicadoores de gestion
Indicadoores de gestionIndicadoores de gestion
Indicadoores de gestion
 
Dominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloDominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz Criollo
 
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez SibajaPlaneación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
 
Cuadro de Mando
Cuadro de Mando Cuadro de Mando
Cuadro de Mando
 
El Plan estratégico de Sistemas de Información
El Plan estratégico de Sistemas de InformaciónEl Plan estratégico de Sistemas de Información
El Plan estratégico de Sistemas de Información
 
Diapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidroDiapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidro
 
La tecnologia de informacion y el control
La tecnologia de informacion y el controlLa tecnologia de informacion y el control
La tecnologia de informacion y el control
 
Resumen indicadores de gestion
Resumen indicadores de gestionResumen indicadores de gestion
Resumen indicadores de gestion
 
Tablero De Comando
Tablero De ComandoTablero De Comando
Tablero De Comando
 
T11 proceso adm. planificacion
T11 proceso adm. planificacionT11 proceso adm. planificacion
T11 proceso adm. planificacion
 
Planeamiento estrategico ok
Planeamiento estrategico okPlaneamiento estrategico ok
Planeamiento estrategico ok
 
Planificación Estrategica de Sistemas
Planificación Estrategica de SistemasPlanificación Estrategica de Sistemas
Planificación Estrategica de Sistemas
 
Control gestion ecosalud
Control gestion ecosaludControl gestion ecosalud
Control gestion ecosalud
 
El control de la gestión estratégica
El control de la gestión estratégicaEl control de la gestión estratégica
El control de la gestión estratégica
 
Control de gestion mx
Control de gestion mxControl de gestion mx
Control de gestion mx
 
Control de Gestión Empresarial
Control de Gestión EmpresarialControl de Gestión Empresarial
Control de Gestión Empresarial
 

Destacado

Orientaciones metodológicas de la sesiones 14
Orientaciones metodológicas de la sesiones 14Orientaciones metodológicas de la sesiones 14
Orientaciones metodológicas de la sesiones 14Jose Davila
 
Coherencia y cohesión
Coherencia y cohesiónCoherencia y cohesión
Coherencia y cohesiónmlmazoy
 
Pasos Para Escribir Un Texto
Pasos Para Escribir Un TextoPasos Para Escribir Un Texto
Pasos Para Escribir Un TextoDavid.
 
Estrategias para la comprensión y producción de textos
Estrategias para la comprensión y producción de textosEstrategias para la comprensión y producción de textos
Estrategias para la comprensión y producción de textoshogar
 

Destacado (6)

Orientaciones metodológicas de la sesiones 14
Orientaciones metodológicas de la sesiones 14Orientaciones metodológicas de la sesiones 14
Orientaciones metodológicas de la sesiones 14
 
Coherencia y cohesión
Coherencia y cohesiónCoherencia y cohesión
Coherencia y cohesión
 
Textos Instructivos
Textos Instructivos Textos Instructivos
Textos Instructivos
 
Pasos Para Escribir Un Texto
Pasos Para Escribir Un TextoPasos Para Escribir Un Texto
Pasos Para Escribir Un Texto
 
ESTRATEGIAS DE PRODUCCIÓN DE TEXTOS
ESTRATEGIAS DE PRODUCCIÓN DE TEXTOSESTRATEGIAS DE PRODUCCIÓN DE TEXTOS
ESTRATEGIAS DE PRODUCCIÓN DE TEXTOS
 
Estrategias para la comprensión y producción de textos
Estrategias para la comprensión y producción de textosEstrategias para la comprensión y producción de textos
Estrategias para la comprensión y producción de textos
 

Similar a Taller numero 2 A.S.I II

administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1Enrique Mosquera
 
Guia #3 gestion de planes y proyectos
Guia #3 gestion de planes y proyectosGuia #3 gestion de planes y proyectos
Guia #3 gestion de planes y proyectosprofetellez
 
Auditoria informatica cv
Auditoria informatica cvAuditoria informatica cv
Auditoria informatica cvfalco87
 
Introduccion-a-centros-de-computo
Introduccion-a-centros-de-computoIntroduccion-a-centros-de-computo
Introduccion-a-centros-de-computoEnrique Mosquera
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Implementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticImplementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticAl-Hatal Ndsb
 
La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...Alejandra Vargas Mondragon
 

Similar a Taller numero 2 A.S.I II (20)

Tema 5
Tema 5Tema 5
Tema 5
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1
 
Exposicion final gestion_tic_original
Exposicion final gestion_tic_originalExposicion final gestion_tic_original
Exposicion final gestion_tic_original
 
Guia #3 gestion de planes y proyectos
Guia #3 gestion de planes y proyectosGuia #3 gestion de planes y proyectos
Guia #3 gestion de planes y proyectos
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
 
Alineación total
Alineación totalAlineación total
Alineación total
 
Auditoria informatica cv
Auditoria informatica cvAuditoria informatica cv
Auditoria informatica cv
 
CobiT
CobiTCobiT
CobiT
 
Auditoria informatica cv
Auditoria informatica cvAuditoria informatica cv
Auditoria informatica cv
 
Introduccion-a-centros-de-computo
Introduccion-a-centros-de-computoIntroduccion-a-centros-de-computo
Introduccion-a-centros-de-computo
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Implementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-ticImplementación de-un-buen-gobierno-tic
Implementación de-un-buen-gobierno-tic
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Indicadores Primera parte
Indicadores Primera parteIndicadores Primera parte
Indicadores Primera parte
 
La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...La ingeniería industrial es por definición la rama de las ingenierías encarga...
La ingeniería industrial es por definición la rama de las ingenierías encarga...
 
Contabilidad administrativa
Contabilidad administrativaContabilidad administrativa
Contabilidad administrativa
 
Metodologias
MetodologiasMetodologias
Metodologias
 

Taller numero 2 A.S.I II

  • 1. FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS CARRERA DE CONTABILIDAD Y AUDITORIA TRABAJO DE INVESTIGACION CATEDRATICO: ING. KEVIN MERO AUTORES:  JUDY JOHANNA CEDEÑO VALLE  JOHANNA JANETH LOZANO RODRIGUEZ  MARIA CAROLINA REYES PILAY  GEMA MONSERRATE RIVAS MEZA  CARMEN GEMA ZAMBRANO CRUZATTY NOVENO SEMESTRE “M” AÑO 2011
  • 2. CEDEÑO VALLE JUDY JOHANNA TALLER INDIVIDUAL 1. ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoría de la Dirección Informática es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control y adecuación del servicio informático en la empresa. Es muy importante realizar evaluaciones periódicas a la dirección informática para conocer el grado de cumplimiento de la labor realizada por el Departamento de Sistemas como un aporte eficaz al logro de los objetivos y metas de la organización. Si no existen estas evaluaciones no conocemos si realmente las actividades realizadas por éste departamento está contribuyendo de manera efectiva al negocio. Además de conocer si las soluciones tecnológicas están alineadas con la estrategia del negocio. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Dentro de la organización de informática se requieren de algunos planes entre los principales tenemos: - Plan estratégico de Sistemas de Información En este plan se desarrollan estrategias para alcanzar los objetivos correspondientes y localizar los recursos para llevar a cabo dichas estrategias. Es el que permite alinear la actuación del Sistema de Información con los objetivos de la empresa. Es de responsabilidad del Comité de Informática, la vigencia del plan es de 3 a 5 años, y debe existir una participación activa de los usuarios - Plan operativo anual El plan operativo anual es un documento formal en el que se enumeran, por parte de los responsables de una entidad los objetivos a conseguir durante el presente ejercicio. Y debe estar perfectamente alineado con el plan estratégico , y su especificación sirve para concretar, además de los objetivos a conseguir cada año, la manera de alcanzarlos que debe seguir cada entidad.
  • 3. Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Y su duración efectiva es de un año. El auditor deberá evaluar la existencia del plan y su nivel de la calidad. Deberá estudiar su alineamiento con el plan estratégico, grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. Deberá analizar si los plazos descritos son realistas, teniendo en cuenta las experiencias anteriores en la empresa. - Plan de recuperación ante desastres A este plan se lo definen como el conjunto de actividades sistematizadas y estructuradas que conllevaran a prever y garantizar el buen desenvolvimiento de los Sistemas de Información frente a posibles riesgos que puedan presentarse y así continúen funcionando a pesar de posibles fallas. Estos planes permiten salvaguardar la integridad de los sistemas de información, y son para el caso en que una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente a estas situaciones. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección informática debe contribuir al ambiente de control de las operaciones informática ya que tiene a su cargo asegurar el buen funcionamiento de los sistemas informáticos, que sirvan a los procesos técnicos y administrativos internos; desarrollar nuevas aplicaciones, a través de un análisis constante de las necesidades de usuarios, por medio de desarrollo interno o externo, entre otras. Además que si debe contribuir al control de las operaciones informáticas porque así controla el uso eficiente de los sistemas de información y el control de calidad de los mismos para que la información sea oportuna, confiable y de acuerdo a las necesidades y sirva para la toma de decisiones.
  • 4. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las actividades básicas de todo proceso de dirección son:  Planificar.  Organizar.  Coordinar  Controlar Planificación La planificación consiste en determinar qué se va a hacer, en definir los objetivos, los recursos necesarios y las actividades que se van a realizar con el fin de poder alcanzar los fines propuestos Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organización El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinación Consiste en unir y armonizar todos los actos actividades y esfuerzos colectivos para facilitar el trabajo y los resultados además de sincronizar los recursos y actividades en proporciones adecuadas y ajustar los medios a los fines. Control El control es la medición del desempeño de lo ejecutado, comparándolo con los objetivos y metas fijados; se detectan los desvíos y se toman las medidas necesarias para corregirlos, para asegurarse de lo que se realiza va de acorde a los planes. La Dirección tiene la obligación de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. En esta labor, es muy
  • 5. conveniente que existan estándares de rendimiento con los que comparar las diversas tareas. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? La forma de evaluar el desempeño de la gerencia de informática podría ser mediante una evaluación a las actividades en función al contexto establecido por la dirección y de esta manera evaluar si se han cumplido con los objetivos establecidos y asegurar que se ha llevado de manera apropiado para la consecución de los mismos. Y que estas evaluaciones se realicen de manera periódica para conocer el grado de cumplimiento de la labor realizada por la gerencia informática como una contribución eficaz al logro de los objetivos y metas de la organización. De lo contrario si no se dan estas evaluaciones no sabremos si realmente las actividades realizadas por la gerencia están aportando de manera efectiva a la empresa. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Porque para que el auditor pueda dar una opinión debe de conocer si se cuenta con una planeación, así mismo si todo lo que está planeado tiene que estar organizado como coordinado para alcanzar los objetivos programados en la planificación y si se da el control adecuado de manera que se dé la respectiva revisión de todo lo anterior. Es por eso que el auditor influye en las actividades básicas de todo proceso de dirección porque esta es la manera de que el auditor tenga el conocimiento y el análisis de estos procesos y así llevar a cabo el seguimiento y control necesario. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Claro que es una pieza clave dentro de la organización ya que este departamento de informática es el centro fundamental que alberga los datos y la información de una empresa. Además que este departamento es el que responde a las necesidades de la organización en cuanto al procesamiento de la información, encargándose de asesorar, de dar soporte técnico también ofrece consultoría a sus usuarios y de esta manera conocer las dificultades que estos tienen en la implementación de los sistemas. Además porque este departamento de informática tiene la autoridad e independencia.
  • 6. LOZANO RODRIGUEZ JOHANNA JANETH Preguntas individuales. 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La dirección informática no debe quedar fuera ya que es una pieza clave del engranaje, por lo que siempre en una organización mayor son destinatarios de un sin fin de estímulos de las mismas ya que se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella que están influenciados por la filosofía y personalidad del director. Las enormes sumas que las empresas dedican a la tecnología de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Estudio de viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuando debe o no usarse. También consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades
  • 7. generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Si, la dirección de informática debe de contribuir con el control, por que con el debido control se vigila el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, aquí también es muy importante que existan modelos de estándares con que comparar las tareas que se han realizado y a su vez si se han realizado de la mejor manera posible 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Planificación: Se trata de prever la utilización de las tecnologías de la información en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. De la planificación parte el plan estratégico del sistema de información, que es donde se Permite alinear la actuación del Sistema de Información con los objetivos de negocio de la empresa y La responsabilidad del Plan Estratégico de Sistemas de Información recaerá sobre el Comité de Informática en incluso en último término sobre la Dirección General.
  • 8. En la planificación existen otros tipos de panes que son:  Plan operativo anual: Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Por otra parte el auditor deberá evaluar la existencia del plan y su nivel de la calidad.  Plan de dirección tecnológica  Plan de arquitectura de información  Plan de recuperación ante desastres: Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. Organizar y coordinar: Sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación.asi también existen otros tipos de organización y coordinación como:  El comité de informática Es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios: es el lugar en el que se debate los grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización y participar en la fijación de prioridades.  Posición del Departamento de Informática en la empresa El segundo aspecto importante a tener en cuenta a la hora de evaluar el papel de la informática en la empresa es la ubicación del Departamento de Informática en la estructura organizativas general de la misma. El Departamento debería estar suficientemente alto en la jerarquía y contar con masa crítica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios  Descripción de las funciones y responsabilidades del Departamento de Informática. Segregación de funciones. Las grandes unidades organizativas dentro del Departamento de Informática tendrán sus funciones descritas y sus responsabilidades delimitadas y documentadas. EL personal de informática debe conocer sus funciones y responsabilidades en relación a los sistemas de información. Todo ello compete en gran medida a la Dirección de Informática.
  • 9. Controlar: Es la obligación de la Dirección de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. El auditor deberá tener conocimiento y un debido análisis de los procesos existentes en el departamento de informática para llevar a cabo un seguimiento y control. Controlar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. También el auditor deberá evaluar si las normas que se aplican dentro de una organización se cumplen y así mismo es muy conveniente que existan estándares de rendimiento con los que comparar las diversas tareas 5) ¿Cuál podría ser una forma de evaluar la forma en que la gerencia de informática se desempeña? Una forma de evaluar seria teniendo en cuenta su labor cotidiano si se llegan a cumplir con todo lo que se han propuesto de manera eficiente esto puede ser con evaluaciones en las cuales se deberá evaluar si durante el proceso de planificación se presta adecuada atención al plan estratégico de la empresa y se presta adecuada consideración a nuevas TI, también al momento de coordinar si los estándares de procedimientos están en perfecto funcionamiento así mismo que cuente con una actualización de cada paso que realicen. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye en las actividades por que ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información y que para la realización de una auditoría informática eficaz, el auditor debe planificar sus actividades, que además el tendrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información, ya que todos tienen un constante uso de la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costes. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Si, es una pieza clave muy importante por que con la dirección informática se puede planificar las actividades a realizar en un determinado tiempo así como también la forma en como se va organizar y coordinar dicha actividad dentro de la organización, por lo que
  • 10. el departamento de informática es de vital importancia para el buen desempeño de los sistemas de información, ya que ellos mismos proporcionan los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad
  • 11. REYES PILAY MARIA CAROLINA ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección de informática, es aquella que permite evaluar la gestión que realiza la dirección de la informática, así como la calidad de los controles impulsado e inspirado por la dirección de informática y la gestión de quien está dirigiendo el departamento; en otras palabras es importante evaluar la función que gestiona la informática porque las empresas hacen una fuerte inversión en Tecnologías de Información. 1) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Entre los planes más comunes y necesarios tenemos:  Plan estratégico de Sistemas de Información: El plan estratégico es un documento formal en el que se plasma, por parte de los responsables de una compañía ya sean directivos, gerentes, empresarios cual será la estrategia de la misma durante un período de tiempo; este plan es esencial ya que permite organizar e incluir a los objetivos del negocio con estrategias de Tecnología de la Información integrando las diferentes áreas del negocio.  Plan operativo anual: Es un documento que se elabora cada año y consiste en una programación sobre las actividades que lleva la empresa incluyendo las necesidades del departamento de informática y todo aquello que permita mejorar tecnológicamente la empresa, la seguridad de la información así como los recursos necesarios para llevar a cabo dichos planes, siendo muy importante que este alineado con el plan estratégico y debe desglosar los objetivos de la entidad y de del departamento de informática.  Plan de recuperación ante desastres: todo plan debe incluir un proceso de recuperación que cubre los datos, el hardware y el software, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. 2) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección de informática es aquella que debe asegurar y velar para que se cumplan con las directrices establecidas para controlar los riesgos, ya que si la dirección no decide formular e implantar controles, la organización marcharía sin ninguna protección de su información la cual podría ocurrir el gran error de perderla y afectaría significativamente a
  • 12. la empresa; por esta razón la dirección debe contribuir a que se mantengan los controles apropiados para que los sistemas de información, datos y demás operaciones informáticas se encuentren protegidas de cualquier peligro voluntario o de fuerza mayor y de esta manera ayuden a alcanzar los objetivos de la empresa. 3) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. Planificar: constituye la realización del plan estratégico para luego evaluar si durante el proceso de planificación se presta adecuada atención del mismo y evaluar si se cumple los objetivos. 2. Organizar: en esta etapa se organiza los recursos tanto humanos, informáticos y todo aquello que permitan alcanzar los objetivos marcados durante la planificación. 3. Coordinar: en esta etapa se concertan los medios, las actividades y los esfuerzos y todas las acciones que colaboren a la organización informática. 4. Controlar: consiste en vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan. 4) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño de la gerencia es a través de exámenes realizados a la administración de informática, usando metodologías como entrevistas, investigaciones de campo, observaciones y revisión de la información y procesos practicados por la gerencia, pero lo que resulta más preciso es evaluar el cumplimiento de los objetivos de la empresa y de esta forma ver el rendimiento que hay tenido la organización. 5) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático debe ser antes que todo una persona capacitada para llevar a cabo una auditoria de manera que su trabajo sea lo más eficiente posible y logre llevar a cabo un proceso eficaz con una planeación, organización y control apropiado, que tenga coordinación de sus actividades, cumplir con los objetivos y sobre todo se logre que la organización pueda mejorar aquellas áreas vulnerables; por el contrario si no se lleva a cabo un buen proceso su trabajo correría el peligro de no estar bien realizado afectando a los propósitos de la empresa. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? El departamento de informática es una importante área dentro de la empresa ya que mediante él se logra supervisar, garantizar e implantar sistemas de información de todas las áreas de la empresa; así como administrar la información, configurar los equipos, simplificar la información y supervisar el manejo de la misma y además se encarga de
  • 13. implementar medidas de seguridad en tecnología, asesorar a usuarios para el manejo de programas e informar al director de las actividades que se realizan en dicho departamento.
  • 14. Rivas Meza Gema Monserrate 6) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoria de la dirección Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. 7) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática?  Plan estratégico del sistema de información. Debe asegurar el alineamiento con los objetivos de la empresa. Transformación de los objetivos de la empresa en objetivos informáticos. Ser el impulsor de una planificación de sistemas de información adecuada y a tiempo. Un plan estratégico de 3 a 5 años, tal plazo es muy dependiente del entorno en el que se mueve la empresa. Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégico de sistemas de información a largo plazo y el auditor deberá evaluar su adecuación.  Otros planes relacionados. Normalmente deben existir otros planes informáticos, todos ellos nacidos al amparo del plan estratégico. Entre otros, los más habituales suelen ser:  Plan operativo anual
  • 15. Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Debe señalar los Sistemas Informáticos a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Evaluar la existencia del plan y su nivel de la calidad. Estudiar su alineamiento con el plan estratégico. Deberá analizar si los plazos descritos son realistas.  Plan de dirección tecnológica El plan de Dirección Tecnológica e Información es, ante todo, un servicio a medida de las necesidades de la organización, orientado al gobierno de la Tecnologías de los Sistemas de Información.  Plan de arquitectura de información El Plan de Arquitectura de la información determina la forma en la información contenida en este sitio - sus páginas web, documentos, listas y datos - se organiza y se presenta a los usuarios del sitio. La información a menudo es registrada como una lista jerárquica de contenido del sitio, palabras clave de búsqueda, los tipos de datos, metadatos, y otros conceptos.  Plan de recuperación ante desastres.- Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 8) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque es una manera de de que las operaciones informáticas se utilicen de acuerdo a las necesidades que requiere la institución, ya que permite mejorar el rendimiento y funcionamiento que requiere la empresa. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización?
  • 16. Se podría decir que algunas de las actividades básicas de todo proceso de dirección son: Planificar.- Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organizar. - El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinar.- Se trata de la existencia y continuidad del equilibrio normal, y de la acción perfecta coordinación y reflejos adecuados para una actividad determinada. Controlar.- Es una función muy importante porque ayuda a ver los errores y tomar las medidas correctivas por lo que la desviación de las normas se reducen al mínimo y los objetivos declarados de la organización se consiguen en forma deseada. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Para evaluar el desempeño de la gerencia informática la más adecuada sería verificar que la utilización de las redes informáticas sean las adecuadas y estén en óptimas condiciones, esto quiere decir que estén actualizadas de acuerdo a las necesidades de cada departamento, esto permitirá que la información llegue rápidamente y no sea utilizada por personas no adecuadas a esta información. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Influye por que el auditor informático es el encargado de realizar un examen evaluatorio en la empresa, donde le permita medir el grado en el que se encuentra la institución y así poder emitir un informe que detalle cuales son las falencias que tiene la empresa, pudiendo así la dirección tomar las medidas necesarias para mejor el rendimiento de la empresa. Es importante corregir todas las observaciones que son emitidas por el Auditor Informático, para que en el futuro no existan inconvenientes.
  • 17. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Sí, porque ayuda a mejorar la calidad del trabajo dentro de la empresa, ya que permite realizarlo de una manera más rápida y con un mínimo de errores. Es por eso que tiene que ser parte fundamental de toda organización para el mejor rendimiento de la empresa.
  • 18. ZAMBRANO CRUZATTY CARMEN GEMA 1)Defina con sus palabras ¿qué es la auditoría de la dirección de informática? Es un proceso que consiste en recoger, agrupar y evaluar evidencias, planificando, organizando, coordinando y controlando para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas en una organización Además ayuda al auditor informático a dar a conocer y entender las actividades de los procesos de dirección, desde una visión de los sistemas de información en la organización. 2)Explique brevemente los principales planes que se requieren dentro de la organización de informática Estudio de viabilidad El estudio de viabilidad consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos
  • 19. Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización Se debe contar con una adecuada planeación sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3)¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque la dirección informática tiene diferentes funciones y responsabilidades como de implementar medidas de seguridad en tecnología para los sistemas informáticos y esto hace que sea esencial para una empresa por ello deben de tener un control de las operaciones informáticas para que estas puedan servir eficientemente y eficazmente para alcanzar las metas y que se cumplan los objetivos de la entidad. 4)¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. PLANIFICAR, se trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. ORGANIZAR Y COORDINAR, aquel que sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. 3. CONTROLAR, aquel que viene a efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégicos y operativos y de los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de usuarios pendientes, la evolución de los costes, los planes de formación, la evolución de la carga del ordenador y de los
  • 20. otros recursos (espacio en disco, comunicaciones, capacidad de las impresoras…) etc. 5)¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una de las formas en que debería ser evaluado el desempeño de la gerencia informática es por medio de estándares que ayuden a controlar o ver el cumplimiento de las diferentes funciones y realización de actividades que se lleva a cabo y así puedan ser comparados. También puede realizarse mediante entrevistas ya que es una de las, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Tras ella debe existir una preparación muy elaborada y sistematizada. 6)¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye dentro de las actividades del proceso de dirección de modo que él deberá supervisar, garantizar e implantar sistemas de información de todas las áreas, es decir, que las actividades de planificar, organizar, coordinar y controlar debe de evaluarlas para ver si siguen sus procedimientos de acuerdo a lo establecido por la dirección. 7)El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta. Si, ya que en la actualidad la información se haya convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles y por ello, es importante contar con un departamentos de informática dependiendo directamente de Dirección General ya que el departamento debe de cumplir funciones elementales para proteger, mantener y garantizar los sistemas informaticos y sobre todo la información de la empresa
  • 21. GRUPAL 1) Compartan ideas y escriba una breve conclusión grupal sobre el tema “Auditoría de SI-El nuevo concepto” Cada día es mayor el número de situaciones irregulares que se presentan, como consecuencia del uso y aplicación de la Tecnología de Información (T. I.), en las diferentes organizaciones, entidades, empresas y compañías en general, por ello la Auditoría de Sistemas de Información debe tomar una nueva orientación: convertirse en ASESORES y CONSULTORES de la Alta Administración, en aquellos campos que han sido delegados casi en exclusiva, a los técnicos en cómputo y dejar atrás el concepto de revisores. Tanto la auditoría interna como la de sistemas informáticos deben de ser parte del cambio de que no deben de limitarse principalmente por la Alta Administración, es decir, los mismos auditores son quienes debemos ser agentes de este cambio. Es importante que nos propongamos a realizar el cambio que se necesita, para que se atiendan una serie de aspectos que se han dejado de lado y que son básicos para lograr que se diseñen sistemas de información como los requieren nuestras organizaciones y que tengan las protecciones, seguridades y controles que permitan su adecuado y correcto funcionamiento, y que soporten los embates de los que intenten violentarlos para cometer actos irregulares. Se debe aprovechar la T. I. para aplicar los conceptos de la Reingeniería; por lo tanto si queremos verdaderamente colaborar con nuestras entidades, debemos comenzar por efectuar reingeniería en nuestra forma de realizar las actividades de auditoría, (disminución de papeles de trabajo; menos procedimientos y procesos; eliminación de tareas paralelas; aumento en la participación y mayor valor agregado), si deseamos que los Sistemas de Información cumplan con la función para los cuales se conciben y desarrollan. El auditor de sistemas de información puede, dentro de su planificación, revisar si existen debilidades en otras áreas de su empresa, en la que pueda asistirlos y ayudarlos como asesor y consultor, de esta manera podemos decir que entraremos en un cambio de siglo, con nuevos conceptos, actitudes y mentalidades para realizar nuestra labor, dándole un énfasis mucho más atractivo para los auditados, cual es el "VALOR AGREGADO" en nuestras recomendaciones y que el cómputo va a ser parte de la solución y no parte del problema , como lo es hoy en día.
  • 22. Sitios web: http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.monografias.com/trabajos13/evin/evin.shtml http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml http://ainsonmer.blogspot.com/2008/06/tipos-de-auditora-informtica.html http://www.google.com.ec/url?sa=t&rct=j&q=principales+planes+que+se+requier en+dentro+de+la+organizaci%C3%B3n+de+inform%C3%A1tica%3F&source=web& cd=4&ved=0CDoQFjAD&url=http%3A%2F%2Fyaqui.mxl.uabc.mx%2F~cmarquez%2 Fapuntes%2520unidad%25206.doc&ei=cNTFTo7TJo2TtwfBlpzYDA&usg=AFQjCNHk 6eDt8GCvhW2ZVTsqqQYJISIjDA http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://html.rincondelvago.com/auditoria-informatica_1.html http://www.revista-ays.com/DocsNum06/PersAAPP/Rivadulla.pdf http://www.monografias.com/trabajos12/fichagr/fichagr.shtml http://blog.pucp.edu.pe/media/3577/20111027sistemas_de_informacion_estrate gicos_y_tecnologias_de_la_inf.pdf http://www.mercadotendencias.com/informe-coso-actividades-de-control/ http://www.ulavirtual.cl/courses/CL002f/document/funciones_informaticas.pdf http://www.mitecnologico.com/Main/LasAplicaciones