1. FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS
CARRERA DE CONTABILIDAD Y AUDITORIA
TRABAJO DE INVESTIGACION
CATEDRATICO:
ING. KEVIN MERO
AUTORES:
JUDY JOHANNA CEDEÑO VALLE
JOHANNA JANETH LOZANO RODRIGUEZ
MARIA CAROLINA REYES PILAY
GEMA MONSERRATE RIVAS MEZA
CARMEN GEMA ZAMBRANO CRUZATTY
NOVENO SEMESTRE “M”
AÑO 2011
2. CEDEÑO VALLE JUDY JOHANNA
TALLER INDIVIDUAL
1. ¿Defina con sus palabras que es la auditoría de la dirección de informática?
La Auditoría de la Dirección Informática es el conjunto de técnicas, actividades y
procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos
relativos a la planificación, control y adecuación del servicio informático en la
empresa.
Es muy importante realizar evaluaciones periódicas a la dirección informática para
conocer el grado de cumplimiento de la labor realizada por el Departamento de
Sistemas como un aporte eficaz al logro de los objetivos y metas de la organización. Si
no existen estas evaluaciones no conocemos si realmente las actividades realizadas
por éste departamento está contribuyendo de manera efectiva al negocio. Además de
conocer si las soluciones tecnológicas están alineadas con la estrategia del negocio.
2) ¿Explique brevemente los principales planes que se requieren dentro de la
organización de informática?
Dentro de la organización de informática se requieren de algunos planes entre los
principales tenemos:
- Plan estratégico de Sistemas de Información
En este plan se desarrollan estrategias para alcanzar los objetivos correspondientes y
localizar los recursos para llevar a cabo dichas estrategias.
Es el que permite alinear la actuación del Sistema de Información con los objetivos de
la empresa. Es de responsabilidad del Comité de Informática, la vigencia del plan es de
3 a 5 años, y debe existir una participación activa de los usuarios
- Plan operativo anual
El plan operativo anual es un documento formal en el que se enumeran, por parte de
los responsables de una entidad los objetivos a conseguir durante el presente
ejercicio. Y debe estar perfectamente alineado con el plan estratégico , y su
especificación sirve para concretar, además de los objetivos a conseguir cada año, la
manera de alcanzarlos que debe seguir cada entidad.
3. Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos
previstos, los recursos y los plazos necesarios, etc. Y su duración efectiva es de un
año.
El auditor deberá evaluar la existencia del plan y su nivel de la calidad.
Deberá estudiar su alineamiento con el plan estratégico, grado de atención a las
necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a
cabo el plan, etc.
Deberá analizar si los plazos descritos son realistas, teniendo en cuenta las
experiencias anteriores en la empresa.
- Plan de recuperación ante desastres
A este plan se lo definen como el conjunto de actividades sistematizadas y
estructuradas que conllevaran a prever y garantizar el buen desenvolvimiento de los
Sistemas de Información frente a posibles riesgos que puedan presentarse y así
continúen funcionando a pesar de posibles fallas.
Estos planes permiten salvaguardar la integridad de los sistemas de información, y
son para el caso en que una instalación informática puede verse afectada por
desastres de variada naturaleza, que tengan como consecuencia inmediata la
indisponibilidad de un servicio informático adecuado.
La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente a
estas situaciones.
3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de
control de las operaciones informáticas, sustente su respuesta?
La dirección informática debe contribuir al ambiente de control de las operaciones
informática ya que tiene a su cargo asegurar el buen funcionamiento de los sistemas
informáticos, que sirvan a los procesos técnicos y administrativos internos;
desarrollar nuevas aplicaciones, a través de un análisis constante de las necesidades
de usuarios, por medio de desarrollo interno o externo, entre otras. Además que si
debe contribuir al control de las operaciones informáticas porque así controla el uso
eficiente de los sistemas de información y el control de calidad de los mismos para que
la información sea oportuna, confiable y de acuerdo a las necesidades y sirva para la
toma de decisiones.
4. 4) ¿Describa brevemente las principales actividades de todo proceso de
dirección, desde una visión de los sistemas de información en la organización?
Las actividades básicas de todo proceso de dirección son:
Planificar.
Organizar.
Coordinar
Controlar
Planificación
La planificación consiste en determinar qué se va a hacer, en definir los objetivos, los
recursos necesarios y las actividades que se van a realizar con el fin de poder alcanzar
los fines propuestos
Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos
de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan
estratégico del sistema de información.
Organización
El proceso de organizar sirve para estructurar los recursos, los flujos de información y
los controles que permitan alcanzar los objetivos marcados durante la planificación.
Coordinación
Consiste en unir y armonizar todos los actos actividades y esfuerzos colectivos para
facilitar el trabajo y los resultados además de sincronizar los recursos y actividades en
proporciones adecuadas y ajustar los medios a los fines.
Control
El control es la medición del desempeño de lo ejecutado, comparándolo con los
objetivos y metas fijados; se detectan los desvíos y se toman las medidas necesarias
para corregirlos, para asegurarse de lo que se realiza va de acorde a los planes.
La Dirección tiene la obligación de controlar y efectuar un seguimiento permanente de
la distinta actividad del Departamento.
Se ha de vigilar el desarrollo de los planes estratégico y operativo y de los proyectos
que los desarrollan, la ejecución del presupuesto, etc. En esta labor, es muy
5. conveniente que existan estándares de rendimiento con los que comparar las diversas
tareas.
5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de
informática?
La forma de evaluar el desempeño de la gerencia de informática podría ser mediante
una evaluación a las actividades en función al contexto establecido por la dirección y
de esta manera evaluar si se han cumplido con los objetivos establecidos y asegurar
que se ha llevado de manera apropiado para la consecución de los mismos.
Y que estas evaluaciones se realicen de manera periódica para conocer el grado de
cumplimiento de la labor realizada por la gerencia informática como una contribución
eficaz al logro de los objetivos y metas de la organización. De lo contrario si no se dan
estas evaluaciones no sabremos si realmente las actividades realizadas por la gerencia
están aportando de manera efectiva a la empresa.
6) ¿Cómo el auditor informático influye en las actividades básicas de todo
proceso de dirección?
Porque para que el auditor pueda dar una opinión debe de conocer si se cuenta con
una planeación, así mismo si todo lo que está planeado tiene que estar organizado
como coordinado para alcanzar los objetivos programados en la planificación y si se
da el control adecuado de manera que se dé la respectiva revisión de todo lo anterior.
Es por eso que el auditor influye en las actividades básicas de todo proceso de
dirección porque esta es la manera de que el auditor tenga el conocimiento y el
análisis de estos procesos y así llevar a cabo el seguimiento y control necesario.
7) ¿El departamento de informática es pieza clave e importante dentro de la
organización, sustente su respuesta?
Claro que es una pieza clave dentro de la organización ya que este departamento de
informática es el centro fundamental que alberga los datos y la información de una
empresa. Además que este departamento es el que responde a las necesidades de la
organización en cuanto al procesamiento de la información, encargándose de
asesorar, de dar soporte técnico también ofrece consultoría a sus usuarios y de esta
manera conocer las dificultades que estos tienen en la implementación de los
sistemas. Además porque este departamento de informática tiene la autoridad e
independencia.
6. LOZANO RODRIGUEZ JOHANNA JANETH
Preguntas individuales.
1) ¿Defina con sus palabras que es la auditoría de la dirección de informática?
La dirección informática no debe quedar fuera ya que es una pieza clave del engranaje,
por lo que siempre en una organización mayor son destinatarios de un sin fin de estímulos
de las mismas ya que se dice que esta es un reflejo de las características de su dirección,
los modos y maneras de actuar de aquella que están influenciados por la filosofía y
personalidad del director.
Las enormes sumas que las empresas dedican a la tecnología de la información y de la
dependencia de estás con los procesos de la organización hacen necesaria una evaluación
independiente de la función que la gestiona.
2) ¿Explique brevemente los principales planes que se requieren dentro de la
organización de informática?
Estudio de viabilidad
Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y
recomienda cuando debe o no usarse. También consiste en la evaluación para determinar,
primero, si la computadora puede resolver o mejorar un determinado procedimiento, y
segundo, cuál es la mejor alternativa.
Planeación de cambios, modificaciones y actualización
Especifica las metas y actividades que se deben realizar para lograr los cambios y
modificaciones, su independencia, tiempos, responsables y restricciones, cuando la
organización toma la decisión de hacer cambios sustanciales de software, hardware,
comunicación o equipos periféricos.
Plan maestro
El plan maestro o plan estratégico de una instalación informática define los objetivos a
largo plazo y las metas necesarias para lograrlo.
Una de las principales obligaciones del área de gerencia en informática es la construcción
de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades
7. generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se
pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las
características y necesidades de la organización, y de lo cambiante de los sistemas.
Plan de proyectos
Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el
proyecto es consistente con las metas y objetivos de la organización y con aquellos
señalados en el plan maestro. Es importante que este plan no solo contemple los
sistemas, sino también las prioridades y el momento en el cual se desarrollarán los
sistemas.
Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro
Una instalación de informática está expuesta a sufrir un desastre por muchas razones:
huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se
debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de
pérdida por causas internas o externas a la organización. También se debe tener un plan
de recuperación para que en caso de que ocurra un desastre la instalación se encuentre
en funcionamiento en el menor tiempo posible y con el menor impacto para la
organización.
3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de
control de las operaciones informáticas, sustente su respuesta?
Si, la dirección de informática debe de contribuir con el control, por que con el debido
control se vigila el desarrollo de los planes estratégico y operativo y de los proyectos que
los desarrollan, la ejecución del presupuesto, aquí también es muy importante que existan
modelos de estándares con que comparar las tareas que se han realizado y a su vez si se
han realizado de la mejor manera posible
4) ¿Describa brevemente las principales actividades de todo proceso de
dirección, desde una visión de los sistemas de información en la
organización?
Planificación:
Se trata de prever la utilización de las tecnologías de la información en la empresa. Existen
varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el
plan estratégico del sistema de información. De la planificación parte el plan estratégico
del sistema de información, que es donde se Permite alinear la actuación del Sistema de
Información con los objetivos de negocio de la empresa y La responsabilidad del Plan
Estratégico de Sistemas de Información recaerá sobre el Comité de Informática en incluso
en último término sobre la Dirección General.
8. En la planificación existen otros tipos de panes que son:
Plan operativo anual: Se establece al comienzo de cada ejercicio y es el que marca
las pautas a seguir durante el mismo.
Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos
previstos, los recursos y los plazos necesarios, etc.
Por otra parte el auditor deberá evaluar la existencia del plan y su nivel de la
calidad.
Plan de dirección tecnológica
Plan de arquitectura de información
Plan de recuperación ante desastres: Una instalación informática puede verse
afectada por desastres de variada naturaleza, que tengan como consecuencia
inmediata la indisponibilidad de un servicio informático adecuado. La Dirección
General es la responsable debe prever esta posibilidad y, por tanto, planificar para
hacerle frente.
Organizar y coordinar:
Sirve para estructurar los recursos, los flujos de información y los controles que permitan
alcanzar los objetivos marcados durante la planificación.asi también existen otros tipos de
organización y coordinación como:
El comité de informática
Es el primer lugar de encuentro dentro de la empresa de los informáticos y sus
usuarios: es el lugar en el que se debate los grandes asuntos de la informática que
afectan a toda la empresa y permite a los usuarios conocer las necesidades del
conjunto de la organización y participar en la fijación de prioridades.
Posición del Departamento de Informática en la empresa
El segundo aspecto importante a tener en cuenta a la hora de evaluar el papel de
la informática en la empresa es la ubicación del Departamento de Informática en la
estructura organizativas general de la misma. El Departamento debería estar
suficientemente alto en la jerarquía y contar con masa crítica suficiente para
disponer de autoridad e independencia frente a los departamentos usuarios
Descripción de las funciones y responsabilidades del Departamento de
Informática. Segregación de funciones.
Las grandes unidades organizativas dentro del Departamento de Informática
tendrán sus funciones descritas y sus responsabilidades delimitadas y
documentadas. EL personal de informática debe conocer sus funciones y
responsabilidades en relación a los sistemas de información. Todo ello compete en
gran medida a la Dirección de Informática.
9. Controlar:
Es la obligación de la Dirección de controlar y efectuar un seguimiento permanente de la
distinta actividad del Departamento.
El auditor deberá tener conocimiento y un debido análisis de los procesos existentes en el
departamento de informática para llevar a cabo un seguimiento y control.
Controlar el desarrollo de los planes estratégico y operativo y de los proyectos que los
desarrollan, la ejecución del presupuesto, etc.
También el auditor deberá evaluar si las normas que se aplican dentro de una
organización se cumplen y así mismo es muy conveniente que existan estándares de
rendimiento con los que comparar las diversas tareas
5) ¿Cuál podría ser una forma de evaluar la forma en que la gerencia de
informática se desempeña?
Una forma de evaluar seria teniendo en cuenta su labor cotidiano si se llegan a cumplir
con todo lo que se han propuesto de manera eficiente esto puede ser con evaluaciones en
las cuales se deberá evaluar si durante el proceso de planificación se presta adecuada
atención al plan estratégico de la empresa y se presta adecuada consideración a nuevas TI,
también al momento de coordinar si los estándares de procedimientos están en perfecto
funcionamiento así mismo que cuente con una actualización de cada paso que realicen.
6) ¿Cómo el auditor informático influye en las actividades básicas de todo
proceso de dirección?
El auditor informático influye en las actividades por que ha de velar por la correcta
utilización de los amplios recursos que la empresa pone en juego para disponer de un
eficiente y eficaz sistema de Información y que para la realización de una auditoría
informática eficaz, el auditor debe planificar sus actividades, que además el tendrá que
evaluar los sistemas de información en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de información, ya que todos tienen un
constante uso de la informática para gestionar sus "negocios" de forma rápida y eficiente
con el fin de obtener beneficios económicos y reducción de costes.
7) ¿El departamento de informática es pieza clave e importante dentro de la
organización, sustente su respuesta?
Si, es una pieza clave muy importante por que con la dirección informática se puede
planificar las actividades a realizar en un determinado tiempo así como también la forma
en como se va organizar y coordinar dicha actividad dentro de la organización, por lo que
10. el departamento de informática es de vital importancia para el buen desempeño de los
sistemas de información, ya que ellos mismos proporcionan los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad
11. REYES PILAY MARIA CAROLINA
¿Defina con sus palabras que es la auditoría de la dirección de
informática?
La auditoría de la dirección de informática, es aquella que permite
evaluar la gestión que realiza la dirección de la informática, así como la
calidad de los controles impulsado e inspirado por la dirección de
informática y la gestión de quien está dirigiendo el departamento; en
otras palabras es importante evaluar la función que gestiona la informática porque las
empresas hacen una fuerte inversión en Tecnologías de Información.
1) ¿Explique brevemente los principales planes que se requieren dentro de la
organización de informática?
Entre los planes más comunes y necesarios tenemos:
Plan estratégico de Sistemas de Información: El plan estratégico es un documento
formal en el que se plasma, por parte de los responsables de una compañía ya sean
directivos, gerentes, empresarios cual será la estrategia de la misma durante un
período de tiempo; este plan es esencial ya que permite organizar e incluir a los
objetivos del negocio con estrategias de Tecnología de la Información integrando las
diferentes áreas del negocio.
Plan operativo anual: Es un documento que se elabora cada año y consiste en una
programación sobre las actividades que lleva la empresa incluyendo las necesidades
del departamento de informática y todo aquello que permita mejorar
tecnológicamente la empresa, la seguridad de la información así como los recursos
necesarios para llevar a cabo dichos planes, siendo muy importante que este alineado
con el plan estratégico y debe desglosar los objetivos de la entidad y de del
departamento de informática.
Plan de recuperación ante desastres: todo plan debe incluir un proceso de
recuperación que cubre los datos, el hardware y el software, para que un negocio
pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado
por humanos.
2) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de
control de las operaciones informáticas, sustente su respuesta?
La dirección de informática es aquella que debe asegurar y velar para que se cumplan con
las directrices establecidas para controlar los riesgos, ya que si la dirección no decide
formular e implantar controles, la organización marcharía sin ninguna protección de su
información la cual podría ocurrir el gran error de perderla y afectaría significativamente a
12. la empresa; por esta razón la dirección debe contribuir a que se mantengan los controles
apropiados para que los sistemas de información, datos y demás operaciones informáticas
se encuentren protegidas de cualquier peligro voluntario o de fuerza mayor y de esta
manera ayuden a alcanzar los objetivos de la empresa.
3) ¿Describa brevemente las principales actividades de todo proceso de dirección,
desde una visión de los sistemas de información en la organización?
1. Planificar: constituye la realización del plan estratégico para luego evaluar si durante
el proceso de planificación se presta adecuada atención del mismo y evaluar si se
cumple los objetivos.
2. Organizar: en esta etapa se organiza los recursos tanto humanos, informáticos y todo
aquello que permitan alcanzar los objetivos marcados durante la planificación.
3. Coordinar: en esta etapa se concertan los medios, las actividades y los esfuerzos y
todas las acciones que colaboren a la organización informática.
4. Controlar: consiste en vigilar el desarrollo de los planes estratégico y operativo y de
los proyectos que los desarrollan.
4) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática?
Una forma de evaluar el desempeño de la gerencia es a través de exámenes realizados a la
administración de informática, usando metodologías como entrevistas, investigaciones de
campo, observaciones y revisión de la información y procesos practicados por la gerencia,
pero lo que resulta más preciso es evaluar el cumplimiento de los objetivos de la empresa
y de esta forma ver el rendimiento que hay tenido la organización.
5) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de
dirección?
El auditor informático debe ser antes que todo una persona capacitada para llevar a cabo
una auditoria de manera que su trabajo sea lo más eficiente posible y logre llevar a cabo
un proceso eficaz con una planeación, organización y control apropiado, que tenga
coordinación de sus actividades, cumplir con los objetivos y sobre todo se logre que la
organización pueda mejorar aquellas áreas vulnerables; por el contrario si no se lleva a
cabo un buen proceso su trabajo correría el peligro de no estar bien realizado afectando a
los propósitos de la empresa.
7) ¿El departamento de informática es pieza clave e importante dentro de la
organización, sustente su respuesta?
El departamento de informática es una importante área dentro de la empresa ya que
mediante él se logra supervisar, garantizar e implantar sistemas de información de todas
las áreas de la empresa; así como administrar la información, configurar los equipos,
simplificar la información y supervisar el manejo de la misma y además se encarga de
13. implementar medidas de seguridad en tecnología, asesorar a usuarios para el manejo de
programas e informar al director de las actividades que se realizan en dicho
departamento.
14. Rivas Meza Gema Monserrate
6) ¿Defina con sus palabras que es la auditoría de la dirección de
informática?
La Auditoria de la dirección Informática es un examen crítico que se realiza con el
fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad,
etc.
En consecuencia, las organizaciones informáticas forman parte de lo que se ha
denominado el "management" o gestión de la empresa. Cabe aclarar que la
Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones,
pero no decide por sí misma. Por ende, debido a su importancia en el
funcionamiento de una empresa, existe la Auditoría Informática.
7) ¿Explique brevemente los principales planes que se requieren dentro de
la organización de informática?
Plan estratégico del sistema de información.
Debe asegurar el alineamiento con los objetivos de la empresa.
Transformación de los objetivos de la empresa en objetivos
informáticos.
Ser el impulsor de una planificación de sistemas de información
adecuada y a tiempo.
Un plan estratégico de 3 a 5 años, tal plazo es muy dependiente del
entorno en el que se mueve la empresa.
Debe existir un proceso, con participación activa de los usuarios, que
regularmente elabore planes estratégico de sistemas de información a
largo plazo y el auditor deberá evaluar su adecuación.
Otros planes relacionados.
Normalmente deben existir otros planes informáticos, todos ellos nacidos al amparo
del plan estratégico.
Entre otros, los más habituales suelen ser:
Plan operativo anual
15. Se establece al comienzo de cada ejercicio y es el que marca las pautas a
seguir durante el mismo.
Debe señalar los Sistemas Informáticos a desarrollar, los cambios
tecnológicos previstos, los recursos y los plazos necesarios, etc.
Evaluar la existencia del plan y su nivel de la calidad.
Estudiar su alineamiento con el plan estratégico.
Deberá analizar si los plazos descritos son realistas.
Plan de dirección tecnológica
El plan de Dirección Tecnológica e Información es, ante todo, un
servicio a medida de las necesidades de la organización, orientado al
gobierno de la Tecnologías de los Sistemas de Información.
Plan de arquitectura de información
El Plan de Arquitectura de la información determina la forma en la
información contenida en este sitio - sus páginas web, documentos,
listas y datos - se organiza y se presenta a los usuarios del sitio.
La información a menudo es registrada como una lista jerárquica de
contenido del sitio, palabras clave de búsqueda, los tipos de datos,
metadatos, y otros conceptos.
Plan de recuperación ante desastres.-
Una instalación informática puede verse afectada por desastres de
variada naturaleza, que tengan como consecuencia inmediata la
indisponibilidad de un servicio informático adecuado.
La dirección debe prever esta posibilidad y, por tanto, planificar para
hacerle frente.
8) ¿Piensa usted que la dirección de informática debe contribuir al
ambiente de control de las operaciones informáticas, sustente su
respuesta?
Sí, porque es una manera de de que las operaciones informáticas se utilicen de
acuerdo a las necesidades que requiere la institución, ya que permite mejorar el
rendimiento y funcionamiento que requiere la empresa.
4) ¿Describa brevemente las principales actividades de todo proceso de
dirección, desde una visión de los sistemas de información en la
organización?
16. Se podría decir que algunas de las actividades básicas de todo proceso de
dirección son:
Planificar.- Se trata de prever la utilización de las tecnologías en la
empresa. Existen varios tipos de planes informáticos. El principal, y origen
de todo lo demás, lo constituye el plan estratégico del sistema de
información.
Organizar. - El proceso de organizar sirve para estructurar los recursos, los
flujos de información y los controles que permitan alcanzar los objetivos
marcados durante la planificación.
Coordinar.- Se trata de la existencia y continuidad del equilibrio normal, y
de la acción perfecta coordinación y reflejos adecuados para una actividad
determinada.
Controlar.- Es una función muy importante porque ayuda a ver los errores
y tomar las medidas correctivas por lo que la desviación de las normas se
reducen al mínimo y los objetivos declarados de la organización se
consiguen en forma deseada.
5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de
informática?
Para evaluar el desempeño de la gerencia informática la más adecuada sería
verificar que la utilización de las redes informáticas sean las adecuadas y estén
en óptimas condiciones, esto quiere decir que estén actualizadas de acuerdo a
las necesidades de cada departamento, esto permitirá que la información llegue
rápidamente y no sea utilizada por personas no adecuadas a esta información.
6) ¿Cómo el auditor informático influye en las actividades básicas de todo
proceso de dirección?
Influye por que el auditor informático es el encargado de realizar un examen
evaluatorio en la empresa, donde le permita medir el grado en el que se
encuentra la institución y así poder emitir un informe que detalle cuales son
las falencias que tiene la empresa, pudiendo así la dirección tomar las medidas
necesarias para mejor el rendimiento de la empresa.
Es importante corregir todas las observaciones que son emitidas por el Auditor
Informático, para que en el futuro no existan inconvenientes.
17. 7) ¿El departamento de informática es pieza clave e importante dentro de
la organización, sustente su respuesta?
Sí, porque ayuda a mejorar la calidad del trabajo dentro de la empresa, ya que
permite realizarlo de una manera más rápida y con un mínimo de errores.
Es por eso que tiene que ser parte fundamental de toda organización para el
mejor rendimiento de la empresa.
18. ZAMBRANO CRUZATTY CARMEN GEMA
1)Defina con sus palabras ¿qué es la auditoría de la
dirección de informática?
Es un proceso que consiste en recoger, agrupar y evaluar
evidencias, planificando, organizando, coordinando y controlando
para determinar si un sistema de información salvaguarda el activo
empresarial, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con
las leyes y regulaciones establecidas en una organización
Además ayuda al auditor informático a dar a conocer y entender las actividades de los
procesos de dirección, desde una visión de los sistemas de información en la organización.
2)Explique brevemente los principales planes que se requieren dentro de la
organización de informática
Estudio de viabilidad
El estudio de viabilidad consiste en la evaluación para determinar, primero, si la
computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál
es la mejor alternativa.
Planeación de cambios, modificaciones y actualización
Especifica las metas y actividades que se deben realizar para lograr los cambios y
modificaciones, su independencia, tiempos, responsables y restricciones, cuando la
organización toma la decisión de hacer cambios sustanciales de software, hardware,
comunicación o equipos periféricos.
Plan maestro
El plan maestro o plan estratégico de una instalación informática define los objetivos a
largo plazo y las metas necesarias para lograrlo.
Una de las principales obligaciones del área de gerencia en informática es la construcción
de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades
generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se
pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las
características y necesidades de la organización, y de lo cambiante de los sistemas.
Plan de proyectos
19. Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el
proyecto es consistente con las metas y objetivos de la organización y con aquellos
señalados en el plan maestro. Es importante que este plan no solo contemple los
sistemas, sino también las prioridades y el momento en el cual se desarrollarán los
sistemas.
Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro
Una instalación de informática está expuesta a sufrir un desastre por muchas razones:
huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se
debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de
pérdida por causas internas o externas a la organización
Se debe contar con una adecuada planeación sobre los seguros que se deben tener en
caso de que ocurra un desastre. También se debe tener un plan de recuperación para que
en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el
menor tiempo posible y con el menor impacto para la organización.
3)¿Piensa usted que la dirección de informática debe contribuir al ambiente de
control de las operaciones informáticas, sustente su respuesta?
Sí, porque la dirección informática tiene diferentes funciones y responsabilidades como de
implementar medidas de seguridad en tecnología para los sistemas informáticos y esto
hace que sea esencial para una empresa por ello deben de tener un control de las
operaciones informáticas para que estas puedan servir eficientemente y eficazmente para
alcanzar las metas y que se cumplan los objetivos de la entidad.
4)¿Describa brevemente las principales actividades de todo proceso de dirección,
desde una visión de los sistemas de información en la organización?
1. PLANIFICAR, se trata de prever la utilización de las tecnologías de la información
en la empresa, esto lo constituye el plan estratégico de sistemas de información
como plan principal y otros planes que se tengan dentro de la empresa.
2. ORGANIZAR Y COORDINAR, aquel que sirve para estructurar los recursos, los flujos
de información y los controles que permitan alcanzar los objetivos marcados
durante la planificación.
3. CONTROLAR, aquel que viene a efectuar un seguimiento permanente de la distinta
actividad del Departamento. Se ha de vigilar el desarrollo de los planes
estratégicos y operativos y de los proyectos a desarrollar, ejecución del
presupuesto, cartera de petición de usuarios pendientes, la evolución de los
costes, los planes de formación, la evolución de la carga del ordenador y de los
20. otros recursos (espacio en disco, comunicaciones, capacidad de las impresoras…)
etc.
5)¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de
informática?
Una de las formas en que debería ser evaluado el desempeño de la gerencia informática
es por medio de estándares que ayuden a controlar o ver el cumplimiento de las
diferentes funciones y realización de actividades que se lleva a cabo y así puedan ser
comparados.
También puede realizarse mediante entrevistas ya que es una de las, éste recoge más
información, y mejor matizada, que la proporcionada por medios propios puramente
técnicos o por las respuestas escritas a cuestionarios. Tras ella debe existir una
preparación muy elaborada y sistematizada.
6)¿Cómo el auditor informático influye en las actividades básicas de todo proceso
de dirección?
El auditor informático influye dentro de las actividades del proceso de dirección de modo
que él deberá supervisar, garantizar e implantar sistemas de información de todas las
áreas, es decir, que las actividades de planificar, organizar, coordinar y controlar debe de
evaluarlas para ver si siguen sus procedimientos de acuerdo a lo establecido por la
dirección.
7)El departamento de informática es pieza clave e importante dentro de la
organización, sustente su respuesta.
Si, ya que en la actualidad la información se haya convertido en uno de los activos
principales de las empresas, representando las tecnologías y los sistemas relacionados con
la información su principal ventaja estratégica. Las organizaciones invierten enormes
cantidades de dinero y tiempo en la creación de sistemas de información y en la
adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad
posibles y por ello, es importante contar con un departamentos de informática
dependiendo directamente de Dirección General ya que el departamento debe de cumplir
funciones elementales para proteger, mantener y garantizar los sistemas informaticos y
sobre todo la información de la empresa
21. GRUPAL
1) Compartan ideas y escriba una breve conclusión grupal sobre el tema
“Auditoría de SI-El nuevo concepto”
Cada día es mayor el número de situaciones irregulares que se presentan, como consecuencia del
uso y aplicación de la Tecnología de Información (T. I.), en las diferentes organizaciones,
entidades, empresas y compañías en general, por ello la Auditoría de Sistemas de Información
debe tomar una nueva orientación: convertirse en ASESORES y CONSULTORES de la Alta
Administración, en aquellos campos que han sido delegados casi en exclusiva, a los técnicos en
cómputo y dejar atrás el concepto de revisores.
Tanto la auditoría interna como la de sistemas informáticos deben de ser parte del cambio de que
no deben de limitarse principalmente por la Alta Administración, es decir, los mismos auditores
son quienes debemos ser agentes de este cambio.
Es importante que nos propongamos a realizar el cambio que se necesita, para que se atiendan
una serie de aspectos que se han dejado de lado y que son básicos para lograr que se diseñen
sistemas de información como los requieren nuestras organizaciones y que tengan las protecciones,
seguridades y controles que permitan su adecuado y correcto funcionamiento, y que soporten los
embates de los que intenten violentarlos para cometer actos irregulares.
Se debe aprovechar la T. I. para aplicar los conceptos de la Reingeniería; por lo tanto si queremos
verdaderamente colaborar con nuestras entidades, debemos comenzar por efectuar reingeniería en
nuestra forma de realizar las actividades de auditoría, (disminución de papeles de trabajo; menos
procedimientos y procesos; eliminación de tareas paralelas; aumento en la participación y mayor
valor agregado), si deseamos que los Sistemas de Información cumplan con la función para los
cuales se conciben y desarrollan.
El auditor de sistemas de información puede, dentro de su planificación, revisar si existen
debilidades en otras áreas de su empresa, en la que pueda asistirlos y ayudarlos como asesor y
consultor, de esta manera podemos decir que entraremos en un cambio de siglo, con nuevos
conceptos, actitudes y mentalidades para realizar nuestra labor, dándole un énfasis mucho más
atractivo para los auditados, cual es el "VALOR AGREGADO" en nuestras recomendaciones y
que el cómputo va a ser parte de la solución y no parte del problema , como lo es hoy en día.