1. FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
CONTROLES ADMINISTRATIVOS
1. EVALUACIÓN DE LA FUNCIÓN DE PLANEACIÓN 3
1.1. PLAN ESTUDIO DE FACTIBILIDAD 4
1.2. PLAN DE CAMBIO 5
1.3. PLAN MAESTRO 6
1.4. PLAN PROYECTO
1.5. PLAN RECUPERACION DE DESASTRES 8
2. EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN 8
2.1. MOTIVACIÓN 9
2.2. LIDERAZGO 9
2.3. COMUNICACIÓN 10
3. EVALUACIÓN DE LA FUNCIÓN DE CONTROL 10
3.1 HIPÓTESIS DE ETAPAS DE CRECIMIENTO 10
3.2 MEDIOS DE CONTROL 12
3.3 STÁNDARES 12
3.3.1 Estándares de desempeño
3.3.2 Estándares de documentación
3.4 A TENER EN CUENTA 13
3.4.1 Revisión de los puntos de chequeo
3.4.2 Ayuda para el control del proyecto
3.4.3 Post-Auditorias
3.4.4 Controlando el uso de los servicios computacionales
3.4.5 Aseguramiento de la calidad en el departamento de servicios de
información
3.4.6 Funciones de Auditoria Interna
3.4.7 Requerimientos externos
4. EVALUACIÓN DE LA FUNCIÓN DE ORGANIZACIÓN 16
4.1 CENTRALIZACIÓN – DESCENTRALIZACIÓN 16
4.2 SELECCIÓN HARDWARE – SOFTWARE 18
4.3 ESTÁNDARES 18
5. EVALUACIÓN DE LA FUNCIÓN DE STAFF 19
5.1 CONTRATACIÓN DE PERSONAL 19
5.2 CAPACITACIÓN DE PERSONAL 20
5.3 RETIRO DE PERSONAL 21
2. 2
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Controles Administrativos
Evalue el
rendimiento de
las actividades
permiten
a tráves del cual
se evalua
Función de
planeación
Función de
dirección
Función de
control
Función de
organización
Función de
staff
impactada por
Estudio de
factibilidad
Plan de
cambio
Plan
maestro
Plan
proyecto
Plan
recuperación
de desastres
promueve
Motivación
Liderazgo
Comunicación
se tiene en cuenta
Hipótesis
etapa de
crecimiento
Estándares
Medios de
control
provee
se realiza
Centralización
Descentralización
Estándares
Selección
hardware y
software
Tener control de
las actividades
desarrolladas
Contratación
Capacitación
Personal
Retiro
de
3. 3
SENA
INTRODUCCIÓN
En toda empresa o entidad para su buen funcionamiento y desarrollo, se
debe tener un control de las actividades desarrolladas a través del cual se
evalúe el rendimiento de las mismas. La funciones específicas a evaluar
son: planeación, dirección, control, organización y staff.
Se pretende a través de estos controles supervisar las actividades realizas,
realizar corrección de errores, y planificar nuevamente actividades
después de realizar las correcciones correspondientes.
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Controles Administrativos
4. 4
SENA
1. FUNCIÓN DE PLANEACIÓN
La planeación en el área de informática no es un tema sencillo de tratar,
ya que se ve impactada con cinco tipos de planes que son básicos para
garantizar un buen funcionamiento. Aún y cuando el área de tecnología de
información es un área en donde se presentan cambios a la vuelta de
pocos meses es necesario que la planeación exista en todos los sentidos.
A continuación se muestran los aspectos básicos y relevantes a considerar
en cada uno de estos planes.
1.1. PLAN ESTUDIO DE FACTIBILIDAD
A través de este plan se realiza la investigación del costo y los beneficios
a largo plazo del uso de computadores y con este estudio se recomienda
si la organización debe o no utilizar computadores. Es a largo plazo y el
responsable es el comité de manejo.
La administración requiere un estudio de factibilidad para cualquier
decisión de planeación en la instalación computacional. Por ejemplo:
• Utilizar tecnología de información en la organización.
• Implementar un nuevo sistema de aplicación o cambiar el sistema
de aplicación actual.
• Instalar un nuevo hardware o software y definir qué características
debe tener.
• Realizar un cambio de estructura organizacional para aumentar la
capacidad de procesamiento de datos.
El estudio de factibilidad es una herramienta del proceso de planeación
más que un plan. Por otro lado, constituye un plan, ya que documenta las
deliberaciones de la administración y proporciona recomendaciones y
guías para implementar esas recomendaciones.
El estudio de factibilidad involucra dos pasos:
Cuestionario preliminar. Determinar rápidamente si el procesamiento vale
la pena y si el estudio de factibilidad está garantizado.
Apropiado estudio de factibilidad. Se lleva a cabo si el procesamiento de
datos vale la pena.
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Controles Administrativos
5. 5
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Complejidad en el proceso
• Las inversiones del procesamiento de datos deben ser evaluadas
en términos de beneficios intangibles y costos.
• Evaluar la tasa de descuento es difícil.
• Muchos proyectos de procesamiento de datos ahora son
interdependientes y su viabilidad financiera es difícil de evaluar.
1.2. PLAN DE CAMBIO
En el plan de cambio se realiza la especificación de tareas y actividades
que deben ser llevadas a cabo durante el cambio de procesamiento
computacional de datos, un nuevo hardware, configuración del software
o una nueva estructura organizacional. Es a corto plazo y el responsable
es el comité de manejo.
En este plan se especifican las tareas que deben ser llevadas a cabo, sus
interdependencias y las restricciones que aplican las organizaciones
cuando llevan a cabo cambios relacionados con el procesamiento de
datos. Por ejemplo: adquisición e instalación de un nuevo computador,
establecer una nueva configuración de hardware y software o cambios en
la estructura de la organización.
Algunas actividades típicas incluidas en un plan de cambio para
informática son entre otras:
• Completar las especificaciones de hardware y software.
• Evaluar y seleccionar hardware y software.
• Planeación física y preparación del sitio.
• Prueba final y aceptación de hardware y software.
• Entrega e instalación de hardware y software.
• Diseño de la estructura organizacional para la instalación.
Controles Administrativos
6. 6
SENA FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
1.3. PLAN MAESTRO
Plan estratégico para el área de informática, establecimiento de objetivos
a largo plazo y tareas necesarias para lograr esos objetivos. Es a largo
plazo y el responsable es el comité de manejo.
Es un plan estratégico para la instalación que define los requerimientos a
largo plazo y las tareas necesarias para cumplir los objetivos. Hay tres
componentes:
Resumen del plan estratégico organizacional: Provee un capítulo general
bajo el cual se encuentran todas las unidades de la organización,
incluyendo la función de Sistema de información (SI).
Plan estratégico de sistemas de información (SI): El comité de manejo es
responsable de traducir el plan estratégico organizacional en el plan
estratégico de SI y debe determinar qué implicaciones pueden existir.
Plan de requerimientos del sistema de información (SI): Define la
arquitectura de SI para el departamento. La arquitectura especifica las
principales funciones organizacionales necesarias para dar soporte a la
planeación, control y actividades de operación y las clases de datos
asociadas con cada función.
Existen algunas técnicas de análisis que ayudan en la preparación
de la arquitectura de un SI:
CSF: Critical Success Factor (Factores Críticos de Éxito) Ejecutivos son
entrevistados para determinar sus metas, las áreas claves de una
organización, donde el desempeño debe ser satisfactorio, donde estas
metas deben ser cumplidas.
BSP: Business Systems Plarming (Planeación de Sistemas del Negocio)
Es un enfoque de arriba-abajo para desarrollar una arquitectura de SI.
Tiene cuatro etapas: Definir el objetivo del negocio, definir procesos del
negocio, definir datos claves y definir la arquitectura de SI.
BIAIT: Business Information Analysis and Integration Technique
(Análisis de Información del Negocio y Técnicas de Integración) Provee
siete preguntas para ser hechas y en base a sus respuestas se proponen
una serie de requerimientos normativos.
Controles Administrativos
7. 7
SENA FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
BICS: Business Information Control Study (Estudio de Control de
Información de Negocios) Es una metodología que combina el BSP y el
BIAIT.
E/M Analysis: Ends/Means Analysis (Analisis de Objetivos/Medios) Se
especifican los objetivos a ser cumplidos y los medios para lograrlos
además se indicam las medidas de efectividad y eficiencia relevantes.
Incluye los siguientes puntos de acuerdo con los objetivos a largo
plazo:
• Desarrollo del sistema de aplicación específico y su plan de tiempo.
• Planeación de desarrollo/adquisición de hardware y software.
• Planeación de contratación y desarrollo de personal.
• Requerimientos de recursos financieros.
• Requerimientos de instalaciones.
• Requerimientos de cambios organizacionales.
1.4. PLAN DE PROYECTO
Forma la base del presupuesto para el desarrollo de un sistema específico
y asegura que el proyecto es consistente con las metas y objetivos
establecidos en el plan maestro. Es a corto plazo y el responsable es el
director de informática.
Forma la base para un proyecto particular. Se debe utilizar el plan de
proyecto para monitorear el progreso de las actividades de desarrollo e
implementación de los sistemas de aplicación, desarrollo de sistemas,
programación y administración de operaciones típicamente desarrollan el
trabajo detallado necesario para la planeación del proyecto. Las
principales actividades que se realizan son:
• Identificar tareas a desarrollar.
• Identificar relaciones entre tareas
• Determinar requerimientos de tiempo en el proyecto.
• Determinar requerimientos de recursos de cada tarea.
• Determinar cualquier otro requerimiento.
• Secuencia de tareas.
Controles Administrativos
8. 8
SENA FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Se han desarrollado técnicas como GANTT y PERT para ayudar a la
planeación de proyectos.
Además el proyecto se debe someter a un estudio de factibilidad para
determinar si el retorno sobre la inversión es aceptable.
1.5. PLAN RECUPERACIÓN DE DESASTRES
Es un plan necesario para resguardar los archivos de la instalación, y las
capacidades de procesamiento de datos. Es a corto plazo y el responsable
es el director de informática.
Una instalación puede sufrir cualquier desastre por muchas razones,
entre ellas huracanes, fuego, sabotaje, fraude, falla de hardware. La
administración debe planear para tales desastres si quiere continuar con
sus operaciones cuando el desastre ocurra.
Este plan debe ser revisado y aprobado adecuadamente con el fin de que
pueda ayudar a disminuir o contrarrestar cualquier contingencia. Además
deberá de ser actualizado periódicamente.
2. EVALUACIÓN DE LA FUNCIÓN DE DIRECCIÓN
La dirección incluye coordinación de actividades, proveer
liderazgo, guías y motivación personal. Su propósito es
que los objetivos individuales no estén en conflicto con
los objetivos de grupo.
El proceso está basado en tres principios:
Unidad de comandos: Todo empleado debe tener un solo supervisor para
evitar conflictos en instrucciones y promover un mayor sentimiento de
responsabilidad para el logro de los resultados.
Supervisión directa: La administración debe proporcionar métodos
objetivos para la supervisión con un contacto personal directo.
Controles Administrativos
9. 9
SENA FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Apropiada variación de las técnicas de supervisión para diferente personal,
tareas y ambiente organizacional.
Se requiere que el auditor entienda las áreas fundamentales para una
efectiva dirección: como motivar a sus subordinados, como darles
liderazgo y como comunicar claramente los requerimientos de trabajo a
sus subordinados.
2.1 MOTIVACIÓN
Existen muchas teorías de motivación como son la escala de las
necesidades de Maslow, la teoría de la motivación-higiene de Herzberg, la
teoría de expectativas de Vroom.
Sin embargo la teoría de la contingencia es la mejor aceptada por
mencionar que no hay forma ideal para motivar a los empleados; la mejor
manera depende del individuo y su medio ambiente.
El auditor usualmente no cuenta con el tiempo ni el conocimiento
suficiente para ir a una instalación computacional y evaluar desde un
punto de vista motivacional la existencia de un enlace entre el empleado y
el trabajo que realiza. Lo que el administrador puede hacer, sin embargo,
es examinar variables indicadoras de problemas motivacionales, por
ejemplo: estadísticas de rotación de personal, frecuentes fallas de
proyectos, niveles de ausentismo, etc.
2.2 LIDERAZGO
Un administrador que adopta un estilo de liderazgo efectivo cuenta con las
siguientes características:
Conocimiento: Entiende lo esencial de motivación y liderazgo.
Empatía: Son capaces de ponerse en el lugar de otros.
Objetividad: Pueden examinar y evaluar eventos sin ser subjetivos o
mezclarlos sentimientos
Auto-conocimiento: Están conscientes de los resultados que provocan sus
acciones.
Se considera como la mejor teoría de liderazgo a la de contingencia que
dice: no hay una manera de liderazgo efectiva para toda la gente en todas
las situaciones; depende de la personalidad y de las tareas. También aquí,
el admnistrador usualmente no tiene ni el tiempo ni el conocimiento para
evaluar la habilidad de la administración de escoger el estilo de liderazgo
Controles Administrativos
10. 10
SENA FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
El auditor debe estar al pendiente de indicadores que sugieren pobre
liderazgo: rotación de personal, falla de proyectos por bajos presupuestos,
etc.
2.3 COMUNICACIÓN
Se requiere de una comunicación precisa, efectiva y eficiente entre la
administración y el staff de una instalación computacional. Los mensajes
deben ser claramente entendidos, la integridad de los mensajes debe ser
asegurada y cualquier mensaje enviado debe obtener atención de quien lo
recibe. El auditor tiene ambas fuentes formales e informales de evidencia
para evaluar que tan bien la alta dirección y la dirección de informática se
comunican con sus subordinados.
Fuentes formales: Las minutas de las juntas son fuentes formales de
evidencia en el éxito o fracaso de la comunicación en una instalación
computacional.
Fuentes informales: Entrevistas con el staff de la instalación, existencia de
un sentido de propósito entre los miembros del grupo de proyectos,
conocimiento general del staff de otros desarrollos dentro de la
instalación, aun cuando no estén directamente involucrados con esos
desarrollos.
3. EVALUACIÓN DE LA FUNCIÓN DE CONTROL
El control consiste en comparar el desempeño actual contra el planeado,
lo cual sirve como una base para ajustar acciones.
Cuando se evalúa la alta dirección y la dirección de informática, los
auditores se enfocan en las actividades de control que deben ser
desarrolladas en la instalación para asegurar el cumplimiento de los
objetivos.
3.1 HIPÓTESIS DE ETAPAS DE CRECIMIENTO
Las etapas de crecimiento de Nolan indican que la evolución de un
procesamiento electrónico de datos tiene cuatro partes, estas son:
Controles Administrativos
11. 11
SENA FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Controles Administrativos
Iniciación
Instalación del computador.
Computador frecuentemente
localizado en el departamento
del usuario principal, ausencia
de controles, presupuesto flojo,
no se utiliza sistema de
transferencia de precios,
proyectos son priorizados en
base a PEPS. (primeros entran,
primeros en salir)
Contagio
Administración orientada a
ventas intenta mostrar la
utilidad del computador, se da
mayor estatus a los
administradores de
informásetica, controles flojos
permiten el rápido desarrollo
de aplicaciones, pocos
estándares.
Control
Administración orientada a
control, el computador se
mueve fuera del área del
usuario, proliferación de
controles, establecimiento del
comité del manejo de
estándares, control de
proyectos, precios de
transferencia.
Integración
Planeación y control orientada
a recursos, el de informática se
convierte en un área funcional,
alguna descentralización de
analistas y programadores en
las áreas del usuario, alta
especialización de funciones,
se introducen sistemas
avanzados, refinamiento de los
controles, establecimiento de
un plan maestro.
12. SENA
12
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Desde un punto de vista de auditoria, este modelo se enfoca en el estado
de controles dentro de la instalación del computador a medida que pasa
por varias etapas. Si los auditores externos pueden determinar la etapa
alcanzada por la instalación, pueden predecir los problemas de control
más seguros de ocurrir. Auditores internos pueden usar este modelo
como guía para diseñar controles apropiados para cada etapa y alertar a
la administración sobre los problemas que pueden aparecer.
3.2 MEDIOS DE CONTROL
La administración ejerce control sobre las actividades de la instalación
computacional a través de los medios normales: planes y presupuestos,
medir el desempeño actual y Determinar variaciones.
3.3 ESTÁNDARES
3.3.1 Estándares de desempeño: Junto con el plan de proyecto,
estándares de desempeño forman la base de construcción de
presupuestos para proyectos de sistemas de información. Los estándares
de desempeño describen el uso de recursos que debería ser esperado al
realizar diferentes actividades en la instalación. Esto abarca cuatro áreas
principalmente:
• Uso de equipo
• Análisis de sistemas
• Programación
• Operaciones
3.3.2 Estándares de documentación: forman una parte importante
para el éxito o fracaso de los proyectos de sistemas de información. Estos
tienen cuatro propósitos:
• Comunicación inter áreas o tareas
• Control de calidad y control de proyectos
• Referencia histórica
• Referencia instruccional.
El problema de la administración es determinar el nivel de documentación
necesaria en la instalación. Preparar la documentación es una actividad
que consume tiempo. Los beneficios deben sobrepasar los costos.
Controles Administrativos
13. 3.4 A TENER EN CUENTA
3.4.1 Revisión de los puntos de chequeo: Muchos proyectos pueden
ser divididos en una serie de pasos. Al final de cada paso, un punto de
chequeo puede ser definido. Cuando el punta de chequeo es alcanzado, la
administración puede revisar el progreso del proyecto y determinar si
necesita más trabajo. Si las revisiones de los puntos de chequeo son bien
llevadas a cabo, pueden ser medios para detectar áreas problema en la
conducción del proyecto.
3.4.2 Ayuda para el control del proyecto: Deben existir medios para
proveer una alarma temprana a desviaciones de proyecto. Técnicas
tradicionales de control de proyectos pueden ser usadas ya que permiten
que el proyecto sea monitoreado (Gantt y Pert).
3.4.3 Post-Auditorias: Junto con las auditorías realizadas por el grupo
de informática, la administración de informática debe realizar
regularmente sus propias auditorias como un control fundamental. Ambos
equipos deben tener los mismos objetivos; sin embargo la auditoria de la
administración de informática puede estar más involucrada en aspectos
más detallados del análisis, diseño e implementación de sistemas.
Además los miembros de este equipo de auditoria pueden ser escogidos
especialmente por su conocimiento profunda de los sistemas.
3.4.4 Controlando el uso de los servicios computacionales: Existen
dos formas de controlar a los usuarios
• Algún tipo de comité de revisión puede analizar las peticiones de
servicio de los usuarios. Se puede utilizar algún mecanismo para evaluar
prioridades como el presupuesto base cero. Lo primero es reducir todas
las actividades de sistemas de información a cero. Segundo todas las
actividades potenciales de sistemas de información son identificadas y
estructuradas en forma secuencial dependiendo un nivel de servicio. Para
cada nivel de servicio estimaciones de beneficios esperados y con sumo de
recursos. Finalmente el comité debe de establecer prioridades.
SENA
13
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Controles Administrativos
14. • Precios de transferencia 0 un esquema de cargos puede ser usado
para evaluar las peticiones de los usuarios. Esto involucra determinar las
unidades de servicio ofrecidas por la instalación del procesamiento de
datos (segundos de uso de CPU, espacio de almacenamiento en disco,
líneas impresas) y una tabla de honorarios. A los usuarios se les cobra por
los servicios que consumen.
El auditor debe determinar qué aspectos de cada función son críticos para
la organización desde el punto de vista del control y evaluar el desempeño
de la función contra las guías normales de cada función.
3.4.5 Aseguramiento de la calidad en el departamento de servicios de
información.
Responsabilidades
Estas pueden ser asignadas a miembros del staff del Departamento de
Servicios de Información. Tener un grupo de Aseguramiento de la Calidad
(Quality Asurence) que sea responsable de las funciones de QA.
Se deberá hacer un análisis para establecer la necesidad de formar un
grupo de QA.
Evaluar el nivel general de la satisfacción del usuario con los servicios del
Departamento de Servicios de Información.
Revisar los problemas existentes y determinar las responsabilidades del
departamento de servicios de información en estos requerimientos para
solucionar el problema.
Características del personal
Evaluar el conocimiento de los sistemas de operación y de los lenguajes
de comunicación, así como de aplicación de controles de procesos,
conceptos internos de control. Determinar que la función del QA del
Departamento de Servicios de Información no tenga deficiencias.
SENA
14
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Controles Administrativos
15. SENA
15
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Planes de revisión
Será necesario evaluar el estado de los siguientes puntos:
• Logros de los objetivos del departamento de servicios de
información
• Adherencia de los servicios de información a los estándares y
procedimientos de la empresa.
• Utilización de sistemas de control para el logro de los objetivos.
• Reportes de aseguramiento de la calidad deben ser presentados a
los usuarios y al administrador de departamento de servicios de
información.
3.4.6 Funciones de auditoria interna: Es como un complemento de
otros elementos de control administrativo, la función de una auditoria
interna es establecer con suficiente competencia técnica, independencia y
autoridad para revisar los objetivos de control de sistemas de información
y para preparar reportes en donde se encuentren y den recomendaciones
aplicables a todas las áreas de sistemas de información.
Su función debe ser establecida por el administrador general quien dictara
sus responsabilidades y autoridad para realizar su función de auditoria
interna, esto debe ser periódicamente revisado para verificar que se
mantenga lo establecido.
3.4.7 Requerimientos externos: Aspectos como las regulaciones
gubernamentales deben ser considerados ya que pueden afectar el uso y
control de los sistemas computacionales así como el uso de las
computadoras, programas y datos. Se deben identificar las áreas
afectadas ya que deben ser consideradas en los planes políticas,
estándares y procedimientos.
El conocimiento del auditor sobre la tecnología para el procesamiento de
datos debe de incrementarse a medida que aumentan los requisitos del
gobierno y del medio ambiente. Los controles deben ser suficientemente
buenos para asegurar el buen funcionamiento de los sistemas aún y
cuando el gobierno haga nuevos requerimientos.
Controles Administrativos
16. SENA
16
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
4. EVALUACIÓN DE LA FUNCIÓN DE
ORGANIZACIÓN
Esta función provee la estructura del personal, instalaciones y flujo de
información para alcanzar las metas y objetivos a ser cumplidos.
El departamento de servicios de información debe ser colocado en un
nivel suficientemente alto dentro de la estructura organizacional para así
poder lograr una independencia con los departamentos de los usuarios.
Una vez hecho esto se deben de evaluar el grado de independencia que
se ha logrado en esa posición.
Las responsabilidades del departamento de servicios de información
deberán ser delineadas y documentadas. Se deberán revisar los
procedimientos para determinar que las responsabilidades asignadas
fueron descritas adecuadamente, así como verificar que los estándares
son los adecuados.
El director general debe hacer una distribución de tareas, incluyendo al
departamento de servicios de información entre las cuales se encuentran:
el desarrollo de sistemas, operación, control de datos, administración de
base de datos. Estas actividades deberán ser auditadas para evaluar que
sean las adecuadas y que se encuentre la descripción del trabajo
documentada.
El departamento de servicios de información tendrá que describir y
delinear claramente la autoridad y responsabilidad incluyendo la
definición de las habilidades técnicas requeridas para su evaluación. Estas
funciones deberán ser evaluadas analizando que tan bien descritas se
encuentran.
4.1 CENTRALIZACIÓN VS DESCENTRALIZACIÓN
Existen razones que llevan a la alta dirección y al director de sistemas a
tomar la decisión de centralizar o no las instalaciones computacionales:
Controles Administrativos
17. SENA
17
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
• Si una instalación computacional centralizada continua en
crecimiento, su manejo se vuelve muy complicado.
• La alta administración puede haber tornado la decisión de
centralizar o descentralizar a la organización como un todo.
• Actualmente muchas organizaciones se encuentran
confrontando
dicha decisión.
Con la disponibilidad de microcomputadoras a bajo costa es difícil detener
la compra de estas por parte de los propios departamentos usuarios. Por
lo tanto la descentralización del proceso de información se da aunque no
se haya planeado.
El desarrollo, implementación y operación de sistemas debe ser
controlado y coordinado por guías formales de descentralización.
Existen varias alternativas de centralización y descentralización de las
operaciones computacionales:
La decisión de centralizar o descentralizar puede tener un impacto
importante en la integridad de los datos y la efectividad y eficiencia
del sistema.
Controles Administrativos
Funciones Centralizadas
Todas las funciones
Coordinación general
Operaciones de hardware y software
Operaciones de hardware y software e implementación
Desarrollo e implementación de sistemas
Funciones Descentralizadas
Todas las otras funciones como: desarrollo,
implementación y operación.
Desarrollo e implementación de sistemas
Desarrollo de sistemas
Operaciones de hardware y software
18. 4.2 SELECCIÓN DE HARDWARE - SOFTWARE
Este es otro punto a evaluar en la función de organización. Dicha selección
involucra la preparación de un manual de especificaciones para la
distribución a vendedores de hardware y software. Debe de estar
preparado para comunicar a los vendedores las necesidades de
instalación. Actuar como un documento de cambio estándar para asegurar
uniformidad en los presupuestos y facilitar la evaluación de los mismos.
Evaluar los presupuestos de ventas y seleccionar la configuración de
hardware y software. Es necesario que sean planeados formalmente
pruebas de datos, la administración establece pesos relativos para dar
diferentes criterios en la evaluación.
4.3 ESTÁNDARES
Para guiar y controlar las actividades en el área de sistemas se deben
tener estándares de métodos y estándares de desempeño.
Estándares de métodos: Establecen prácticas uniformes,
procedimientos y reglas a ser seguidos en el área de informática. Es una
técnica organizacional, que tienen cuatro propósitos:
• Facilitar la comunicación entre partes interdependientes como
analistas y programadores.
• Reducir los efectos de la rotación de personal.
• Reducir los efectos del cambio tecnológico.
• Formar la base de estándares de desempeño proporcionando una
base de medida común.
Estándares de desempeño: Como se mencionó anteriormente, los
estándares de desempeño describen el uso de recursos que debería ser
esperado al realizar diferentes actividades en la instalación.
Por regla general los estándares deben estar formalmente documentados
en el manual de estándares del área de sistemas. La parte más
problemática en la formulación de estándares es determinar el nivel
apropiado ya que estándares muy detallados son costosos de desarrollar
y mantener y por otro lado estándares superficiales son inútiles ya que
proporcionan una guía inadecuada para desarrollar las tareas.
SENA
18
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Controles Administrativos
19. SENA
19
SENA FAVAFAVAFAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
5. EVALUACIÓN DE LA FUNCION DE STAFF
Consiste en seleccionar y entrenar al personal adecuado para desarrollar
las tareas. La calidad de la funcionalidad de staff afecta directamente la
calidad de los sistemas producidos en la organización.
El auditor debe ser competente técnicamente, poseer habilidades y
conocimientos necesarios para realizar la revisión en forma efectiva y
eficiente.
El plan maestro indica las necesidades de staff en el futuro. Existen dos
razones para enfatizar en la necesidad de una planeación de staff:
• Históricamente el personal bueno en computación se ha
encontrado en baja oferta.
• Se requiere personal con habilidades especializadas en la
instalación computacional.
La planeación de personal involucra hacer un inventario de las habilidades
de staff actual, de los requerimientos futuros, determinar la posible tasa
de rotación de personal y determinar cómo llenar dichos puestos.
5.1 CONTRATACIÓN DEL PERSONAL
Para contratar a la persona correcta, la administración y el aspirante al
trabajo deben entender claramente los requerimientos del puesto. Para
cada posición en la instalación, un documento formal de especificación
debe de existir para definir la naturaleza del trabajo, sus obligaciones y
sus oportunidades de avance.
La selección del personal y su promoción deben tener criterios a
considerar como son el nivel de educación, experiencia y responsabilidad,
los cuales deberán estar debidamente establecidos y deberán ser los
apropiados.
Controles Administrativos
20. SENA
20
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
El personal puede ser reclutado internamente o en forma externa. El
reclutamiento interno incrementa la moral y captura la experiencia
dentro de la organización. Por otro lado el reclutamiento externo puede
resultar en una mejor unión entre la especificación y las habilidades del
aspirante. Este último también proporciona nuevos conocimientos a la
organización.
El administrador puede obtener información de los aspirantes,
evaluándolos por medio de entrevistas, pruebas de aptitud,
referencias, hojas de vida. Algunos procedimientos de controles
básicos que pueden ser aplicados son:
• Revisar las referencias, hojas de vida, etc.
• Exámenes mentales y físicos.
• Relación de empleados claves.
• Explicación del protocolo organizacional a ser observado.
5.2 CAPACITACIÓN DE PERSONAL
Involucra el establecimiento de oportunidades de crecimiento
promociónales y educación. Con estas actividades se mantiene la moral
del empleado y las habilidades necesarias para llevar a cabo las tareas
de la instalación.
Los empleados son jóvenes que han estado experimentando
promociones rápidas y que tienen pocas oportunidades de avance. Por
otro lado, la experiencia técnica del analista o programadores "viejos"
los hace inmóviles dentro de la jerarquía organizacional.
Entrenamiento del personal para mantener sus conocimientos y
habilidades. Estos procedimientos deberán ser evaluados por
miembros del Staff de departamento de servicios de información.
La evaluación del trabajo de los empleados se debe basar en
estándares establecidos y responsabilidades específicas sobre una base
regular. Estos métodos de evaluación deben ser revisados.
Controles Administrativos
21. SENA
21
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
Revisiones regulares del staff se hacen para:
• Determinar si un empleado asegura la promoción.
• Identificar oportunidades de crecimiento personal del empleado.
• Identificar las fuerzas y debilidades del empleado.
La capacitación debe ser continua ya que al auditor se encuentra
constantemente revisando diferentes tareas, deberá de encontrarse con
la capacidad técnica suficiente para poder realizar su trabajo, por lo que
debe de ser capacitado continuamente por medio de conferencias,
seminarios u otras. Lo anterior le deberá estar ayudando a tener más
promociones en su trabajo.
El auditor deberá crear reportes donde se refleje el resultado de su
trabajo.
5.3 RETIRO DEL PERSONAL
Cuando un empleado es despedido de su empleo se deberán seguir
procedimientos de seguridad que protejan los recursos computacionales
y los archivos de datos. Estos procedimientos deberán estar basados en
políticas establecidas. Estos procedimientos deberán estar de acuerdo
con los estándares de la organización así como también se deberá
determinar que sean consistentes con las leyes.
El retiro puede ser a voluntad del empleado o de la organización. En
cualquier caso ciertos procedimientos de control deben ser realizados:
• Si el empleado es una persona clave, la administración debe ser
informada.
• Contactar al supervisor del empleado para determinar las razones
de la salida.
• Hacer una lista de modo que se permita:
o Recolocar Llaves
o Cancelar Passwords
o Cambiar listas de distribución
o Regresar reportes, libros y documentación
o Regresar equipo
• Realizar entrevista de salida para: Determinar áreas de
descontento
• Recordatorio de dirección sobre información Identificar problemas
potenciales.
• Entrenar al nuevo empleado
Controles Administrativos
22. SENA
22
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
BIBLIOGRAFÍA
Bárcenas, F. (2009). Proceso administrativo. Universidad de
Córdoba, Colombia. Recuperado de:
http://www.aves.edu.co/ovaunicor/recursos/1/index_proceso_administra
tivo.pdf
Valdés, M. (s.f). Departamento de sistemas de información.
Instituto Tecnológico y de estudios superiores de Monterrey. México.
Jara, E. (2009). El control en el proceso administrativo.
Recuperado de:
http://njara.wikispaces.com/file/view/EL+CONTROL+EN+EL+PROCESO+
ADMINISTRATIVO.pdf
Ramón, V. (s.f). El control como función administrativa.
Recuperado de
http://datateca.unad.edu.co/contenidos/100500/unidad_dos/Control/ELC
ONTROLCOMOFUNCIONADMINISTRATIVA.pdf
Controles Administrativos
23. SENA
23
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
GLOSARIO
Controles: Medios a través de los cuales la gerencia de una entidad
asegura que el sistema es efectivo y es manejado en armonía con
eficiencia y economía, dentro del marco legal vigente.
Controles de Entradas: Son responsables por la llegada de información
al sistema.
Controles de Límites: Interfase entre el posible usuario del sistema
computacional y el sistema computacional.
Controles de Procesos: Son responsables por operaciones de cálculo,
clasificación, ordenamiento y sumarización de datos.
Controles de Salidas: Constituye la forma en que el sistema arroja sus
resultados
Organización: Provee la estructura del personal, instalaciones y flujo de
información para alcanzar las metas y objetivos a ser cumplidos
Procedimientos de auditoria: Son operaciones específicas que se
aplican en una auditoria e incluyen técnicas y prácticas que son
considerados necesarios en las circunstancias.
Staff: Se refiere a todas las actividades relacionadas con el recurso
humano, contratación, capacitación y retiro/despido.
Controles Administrativos
24. SENA
LINEA
24
Atribución, no comercial, compartir igual
Este material puede ser distribuido, copiado
y exhibido por terceros si se muestra en los
créditos. No se puede obtener ningún ben-
eficio comercial y las obras derivadas tienen
que estar bajo los mismos términos de
licencia que el trabajo original.
OBJETO DE
APRENDIZAJE
Desarrollador de contenido
Experto temático
Asesor Pedagógico
Productor Multimedia
Programadores
Líder línea de producción Santiago Lozada Garcés
Elsa Cristina Arenas Martínez
Adriana Rocío Pérez Rojas
Carlos Julián Ramírez Benítez
Victor hugo Tabares Carreño
Elsa Cristina Arenas Martinez
Juan José Botello Castellanos
María Imelda Valdés Salazar
FAVA - Formación en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
CONTROLES
ADMINISTRATIVOS
Controles Administrativos