SlideShare una empresa de Scribd logo

Auditoría de sistemas de información de la UTMANABÍEl documento presenta el trabajo de auditoría de sistemas de información II de la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí. Los temas centrales son los fundamentos de la ética del auditor de sistemas de información y la auditoría de la dirección informática. Entre los autores se encuentran Acosta Chavez Rosa Caroli na, Becilla Loor Raul Alfredo, Choez Moreira Diana Katherine, Garcia Cedeño Gema

C
Carolina Acosta
Educación
1 de 32
Descargar para leer sin conexión
UNIVERSIDAD Técnica DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS TRABAJO DE AUDITORIA DE SISTEMAS INFORMACION II  TEMAS:  FUNDAMENTOS DE LA ETICA DEL AUDITOR DE LOS SISTEMAS DE INFORMACIO N.  AUDITORIA DE LA DIRECCION INFOMRATICA AUTORES: ACOSTA CHAVEZ ROSA CAROLI NA BECILLA LOOR RAUL ALFREDO CHOEZ MOREIRA DIANA KATHERINE GARCIA CEDEÑO GEMA GEOVANNA MACIAS VILLEGAS JENNIFER MARINA CHAVEZ FUENTE VALERIA TUTOR: Ing. KEVIN MERO
1) ¿QUÉ SON LOS VALORES ÉTICOS EN LOS SISTEMAS DE INFORMACIÓN? Son herramientas útiles para la formación de una sociedad globalizada y tecnificada, libre de problemas en donde prevalezca la nitidez y claridad de la información que se genere y maneje, que mediante la forma de transparentar e idoneizar los métodos que son utilizados para transformar la información, los mecanismos que permiten realizar las transformaciones, la valoración de los modos de comunicación más apropiados entre las personas y los que hacen de la información su filosofía de vida. A falta de valores éticos en los sistemas de información se da una continua proliferación de delitos informáticos en el mundo, los Hackers o más conocidos piratas de la informática, día tras día roban información permanentemente de las diferentes computadoras estatales e instalan virus informáticos para su posterior destrucción esta modalidad debe cambiar, por ello el ser éticos depende de cada uno y de la sociedad en conjunto. 2) ¿EXISTE EN ECUADOR LEYES QUE SANCIONEN LOS DELITOS INFORMÁTICOS, DESCRÍBALA BREVEMENTE? Si existen entre ellas están:  LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS Esta Ley fue promulgada el 17 de abril del 2002, en el Ecuador, dando un marco jurídico a las introducciones tecnológicas relacionadas con la transmisión de información haciendo uso de medios electrónicos. Esta Ley define al Comercio Electrónico como “toda transacción comercial realizada en parte o en su totalidad, a través de redes electrónicas de información.” El objetivo de esta Ley es la de regular los mensajes de datos, firmas electrónicas, servicios de certificación, contratación electrónica y telemática, la prestación de servicios electrónicos a través de redes de información,
incluido el comercio electrónico y la protección a los usuarios de estos sistemas de cualquier mecanismo de distorsión. Es importante mencionar que en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, se formularon las reformas al Código Penal en cuanto a la tipificación y sanciones a imponerse a los delitos informáticos. Ninguna persona podrá ser juzgada por un acto u omisión que en el momento de cometerse no este legalmente tipificado como infracción penal, administrativa o de otra naturaleza, ni se le aplicara una sanción no prevista en la constitución o la ley.  LEY DE PROPIEDAD INTELECTUAL Esta norma es de fundamental importancia ya que garantiza el derecho que el autor, inventor o descubridor tiene sobre su obra, invento o descubrimiento, de tal forma que establece las normas pertinentes a fin de asegurar el reconocimiento de estos derechos. Se protege a los programas de ordenador o “software” que es toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas, directa o indirectamente, en un ordenador para la realización de una función o tarea y/o la obtención de un resultado determinado, cualquiera que sea su forma de expresión o fijación. La misma Ley ha establecido las sanciones a aplicarse en caso de que se incumplan con estos derechos, por lo que las personas que violaren los derechos de autor mediante la alteración o mutilación de una obra a través de la alteración o eliminación de información electrónica, inscriban, publiquen, distribuyan, comuniquen, reproduzcan total o parcialmente una obra ajena, introduzcan al país, almacene, ofrezcan en venta, vendan, arrienden o de cualquier otra manera pongan en circulación o a disposición de terceros reproducciones ilícitas de obras y obras que hayan sido alteradas o eliminada la información sobre el régimen de derechos aplicables.
3) ¿Es importante que el auditor informático aplique los principios y valores éticos en una auditoría informática, sustenten su respuesta? La tecnología informática plantea nuevas situaciones y nuevos problemas y gran parte de estas nuevas situaciones y problemas son de una naturaleza ética; obviamente existen intentos de resolver estos problemas aplicando las actuales reglas y soluciones éticas de carácter general, por ello es importante echar la vista al pasado en busca de mejores valores éticos tradicionales. 4) ¿CUÁLES SON LAS NORMAS DE AUDITORÍA GENERALMENTE ACEPTADAS, APLICABLES A LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN? Las normas de auditoría generalmente aceptadas, aplicadas a la auditoria de sistemas informáticos son: INDEPENDENCIA:  La Actitud y apariencia.- El auditor informático será independiente.  Relación Organizacional.- el área de auditoría informática será independiente de la áreas auditadas con el fin de evitar influencias no apropiadas. COMPETENCIA ÉTICA  Conocimientos y habilidades.- El auditor debe poseer habilidades y todo el conocimiento para desarrollar su trabajo.  Educación profesional continuada.- el auditor debe mantener su competencia técnica mediante un programa continuo de preparación. DESEMPEÑO DEL TRABAJO  Planeación y supervisión.- Para alcanzar los objetivos y si se cumplen los estándares.
 Requisitos de evidencia.- la evidencia debe ser suficiente y competente para que soporte los hallazgos y conclusiones del informe.  Reportes  Reporte del alcance y auditaje.- Debe considerarse los objetivos, periodos, naturaleza y extensión del trabajo realizado, y el criterio utilizado para llegar a las conclusiones y recomendaciones.  Reportes de los hallazgos y conclusiones.- Deben ser relativos al trabajo de auditoría realizado y que sean con respecto a los aspectos cubiertos.
5) REALICE UN GRÁFICO DE IDEAS ACERCA DE LOS PRINCIPIOS DEONTOLÓGICOS DEL AUDITOR INFORMÁTICO, CON UN EJEMPLO PARA CADA PRINCIPIO.
6) HAGA UN BREVE RESUMEN DEL CÓDIGO DE ÉTICA PROFESIONAL PROPUESTO POR ISACA. Todas las profesiones admiten la importancia de la conducta ética y han elaborado códigos de ética profesional. El propósito es de presentar la naturaleza de la ética profesional y conocer de manera general el código de conducta profesional, adicionalmente se revisarán algunos casos particulares de ética informática y tenemos dos conceptos importantes  Dilema Ético: Es cuando el individuo debe decidir la conducta correcta. Casi siempre se refiere a una situación donde el bienestar de uno o más individuos se ve afectado por los resultados de la decisión. Casi siempre los dilemas éticos de los auditores influyen en el bienestar de muchos individuos. Por ejemplo, al tomar una decisión no ética respecto al contenido de un informe de auditoría, perjudicará al patrimonio de sus inversionistas y acreedores.  Necesidad de la Ética Profesional: La moral y la capacidad de los hombres tienen que ser vistas de manera estrechamente ligadas, en donde estos deben ser evaluados no solamente por su capacidad sino también por su probidad, y por los aportes a la causa común de no dejar que todos su entorno se mantenga igual. Toda profesión posee algunas características entre ellas tenemos:  Responsabilidad de servir al público.  Un rico acervo de conocimientos.  Normas de admisión.  Necesidad de contar con la confianza del público.
Chávez Fuentes Valeria 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA DIRECCIÓN DE INFORMÁTICA? La información de la empresa y para la empresa se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas que han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. Del este modo los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.
2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?  El Plan estratégico de Sistemas de Información (PEI).- Es el desarrollo, aplicación y control de un PEI constituye la principal responsabilidad del área de informática dentro de una organización a efecto de responder a los requerimientos de los departamentos y usuarios , así como a los del ambiente externo y en general Este plan es permanente se revisa anualmente y se ajusta cuando se considera necesario PEI  Plan Estratégico de Informática PEI para que las acciones que se realicen en Informática estén acordes a la estrategia de general de la empresa.  El Plan Estratégico de Informática, fines Definir la situación actual de la Tecnología de Información de la organización, hacer un diagnóstico: dónde está situada la organización, con qué recursos cuenta, como está su posicionamiento… Debe definir las actividades para que se logre alcanzar la situación deseada de la organización.  PEI, aspectos relacionados Para mejorar la eficiencia de la empresa y agregar capacidad competitiva acorde con sus intereses sistemas equipo proyectos - planes inversiones personal tecnología  Plan de Sistemas.- Se diseña para especificar todas las tareas a realizar dentro de un proyecto de informática. 3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? La Dirección de Informática debe apoyar al ambiente de control de las operaciones informática para que se pueda dar un control adecuado y tomen las decisiones precisa y oportunas cuando se presente un inconveniente dentro de las operaciones informanticas y poder lograr con lo que se a deseado par el bien de la organización.
4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? La dirección en esta fase ha sido identificada en ocasiones como la de ejecución. En cualquier caso, viene referida a la etapa que debe llevar a la práctica el plan diseñado. Esta fase debe conseguir un líder capaz de articular al conjunto de componentes que forman la estructura organizativa. Hay varios aspectos que debe tratar esta etapa del proceso, aunque las resumiremos en tres:  Las funciones del líder,  la comunicación,  y las necesidades de los usuarios (marketing) 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA DE INFORMÁTICA? Si se habla de una institución que no tiene los recursos humanos con experiencia en sistemas de información gerencial que desea organizar o mejorar su SIG, es buena idea solicitar ayuda de personas u organizaciones que tengan dicha experiencia o de un consultor. Es muy probable que éstas sigan una serie de pasos para obtener una visión general del sistema de información, la manera cómo funciona y qué se requiere para mejorarlo. Los resultados de cada paso ayudan a determinar si necesitan hacerse cambios, así como qué cambios aseguran que el sistema de información cubre las necesidades propias y las del personal. Se podría  Establecer o mejorar los sistemas manuales o computarizados para tabular, analizar, y ofrecer la información para que sean más útiles a los diferentes trabajadores.
 Desarrollar procedimientos para confirmar la exactitud de los datos.  Capacitar y supervisar al personal en el uso de nuevos formularios, registros, hojas de resumen y otros instrumentos para recolectar, tabular, analizar, presentar y utilizar la información. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? En este caso si interviene la Auditoría Informática de Seguridad realizando revisiones globales, como parte de su Plan Anual y de su actividad normal, a peticiones y por encargo de la dirección o cliente. 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? Es muy importante debido a las habilidades que debe desarrollar. En este trabajo se mostrará de manera explícita todas las diferentes áreas que un profesionista de sistemas debe conocer y administrar. Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer a los Usuarios Finales, el cómputo y necesidades. Cada una de estas áreas es ilustrada con la entrevista a personas claves de diferentes empresas para lograr un aprendizaje completo y conocer cómo se aplican dichos aspectos en la práctica.
García Cedeño Gema Geovanna 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA DIRECCIÓN DE INFORMÁTICA? Si nos referimos a dirección como principal punto podemos indicar que es aquella que controla las actividades de un departamento con relación al exterior en este caso Departamento Informático, la eficiencia y eficaz es lo que logra que este departamento alcance los objetivos planteados. De igual manera la auditoria de la dirección conocida como gestión de Auditoria lo que logra es dar a conocer las principales actividades de todo proceso de dirección y que dicho departamento forma una pieza clave para toda organización. 2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Plan estratégico de Sistemas de Información Accede a que el Sistema de Información actuara de acuerdo con los objetivos de negocio de la empresa, existen metodologías para desarrollar un buen Plan Estratégico de Sistemas de Información. Y al auditor le corresponde evaluar si tales metodologías pueden ser de utilidad para la empresa. De igual manera existen otros planes como Plan operativo anual Plan de dirección tecnológica Plan de arquitectura de información Plan de recuperación ante desastres
El plan de dirección tecnológica y Plan de arquitectura de información aparecen a veces integrados en el propio Plan Estratégico. Cosa que no sucede con el Plan Operativo y Plan de recuperación ante desastres. Plan operativo anual Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo. Plan de recuperación ante desastres Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Sí, porque para un efectivo cumplimiento de los objetivos ya sea corporativos o por departamento (Informático), debe existir un control de los procesos o actividades ya que es la mejor manera de corregir a tiempo cualquier deviación o mal manejo de las operaciones informáticas. Ya que la misma es pieza clave dentro de una organización 4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Las principales actividades de todo proceso de dirección son los siguientes Planificar Organizar Controlar PLANIFICAR, hace referencia a prever la utilización de las tecnologías de la información en la empresa, en donde incluye actividades o planes a desarrollar como el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa.
ORGANIZAR, es una secuencia de la actividad anterior aquí se estructura los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación CONTROLAR, es aquel que viene a efectuar un seguimiento permanente de la distinta actividad del Departamento. Con la finalidad de corregir a tiempo cualquier anomalía o desviación que valla en desacuerdo con lo planificado 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA INFORMÁTICA? Principalmente la alta dirección no debe delegar funciones que le corresponde y más bien ser partícipe de las actividades, ya que la mejor manera de dar cumplimiento a los objetivos es la cultura de un trabajo en equipo. La mejor forma de evaluar el desempeño de la gerencia informática es midiendo de manera específica si las actividades realizadas van de acuerdo al cumplimiento de los objetivos, es decir, si las necesidades de los diferentes departamentos de la empresa son tratadas equitativamente por Informática. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? Influye de una manera de evaluar los procesos, para así poderlos controlar de manera permanente y continua, ya que seguramente la empresa haya realizado una inversión en tecnología y necesario verificar el uso correcto del mismo. 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de Informática es muy importante dentro de una organización ya que implica la transformación de los objetivos del negocio
en objetivos Informáticos, de ahí el desarrollo especifico de los planes para dar cumplimiento a dichos objetivos.
Acosta Chávez Rosa Carolina 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA DIRECCIÓN DE INFORMÁTICA? La auditoria de dirección informática no es más que el control de las actividades del proceso de dirección de los sistemas de información. El control del funcionamiento del departamento del sistema de informática con el exterior, con el usuario se realiza por medio de la dirección. Una informática eficiente y eficaz requiere del apoyo de su Dirección. 2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Plan estratégico de Sistemas de Información Este plan es aquel que hace que el Sistema de Información actué de acuerdo con los objetivos de negocio de la empresa, el auditor le corresponde evaluar si tales metodologías pueden ser de utilidad para la empresa. De igual manera existen otros planes como Plan operativo anual.- Se establece al comienzo de cada ejercicio y señala los sistemas de información a desarrollar los cambios tecnológicos Plan de recuperación ante desastres- Previene que las instalaciones informáticas puedan ser afectadas por desastres de diferente naturaleza. El plan de dirección tecnológica y Plan de arquitectura de información aparecen a veces integrados en el propio Plan Estratégico.
3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Sí, porque la dirección es aquella que diseña e integra y desarrolla acciones de modernización , organización y de esta manera se puede llevar un control inmediato de las operaciones que se realizan así como detectar a tiempo posibles errores además de realizar un trabajo con eficiencia . 4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Las principales actividades de todo proceso de dirección son los siguientes Planificar Organizar Controlar PLANIFICAR, Incluye actividades o planes a desarrollar como el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. ORGANIZAR, Aquí se estructura los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación CONTROLAR, es efectuar un seguimiento permanente de la distinta actividad del Departamento, con la finalidad de corregir a tiempo cualquier anomalía o desviación que valla en desacuerdo con lo planificado 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA INFORMÁTICA? La forma de evaluar el desempeño de la gerencia informática es Realizando un examen completo de la estructura organizativa del departamento y de sus métodos de control, medios de operación y poder
hacer un análisis de q si estos métodos van de acuerdo al cumplimiento de los objetivos. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? El auditor informático debe ser una persona con un alto grado de calificación técnica; el auditor influye mucho en el proceso de dirección ya que este se encargará de revisar los controles y evaluar los resultados de la revisión para determinar las áreas que requieran correcciones o mejoras, además de analizar el grado de implantación y cumplimiento de los controles 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de Informática es muy importante dentro de una organización ya que estos hacen que las actividades se realicen con mayor rapidez y eficiencia y a menor costo, obteniendo información más clara, agil y oportuna, y así conseguir de manera más eficiente los objetivos de la empresa.
CHÓEZ MOREIRA DIANA KATHERINE 1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA DIRECCIÓN DE INFORMÁTICA? Es la manera de supervisar por medio de controles efectivamente implementados para examinar y evaluar sus actividades en la que se debe apreciar y poseer un conocimiento básico de los riesgos que existen y que puedan surgir, diseñado con el objeto de proporcionar un grado de seguridad razonable de la consecución de objetivos, y es llevado a cabo para la determinación de la eficiencia de los mismos en la organización. 2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Se requiere fundamentalmente de tres tipos de planes:  Plan estratégico de Sistemas de Información Es aquel que permite alinear la actuación del Sistema de Información con los objetivos de la organización. La responsabilidad del Plan Estratégico de Sistemas de Información recae sobre el Comité de Informática e incluso en último término sobre la Dirección General. Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégicos de sistemas de información a largo plazo que por lo general suele ser de 3 a 5 años en el que el auditor deberá evaluar su adecuación.
Otros planes relacionados o Plan operativo anual o Plan de dirección tecnológica o Plan de arquitectura de información o Plan de recuperación ante desastres El Plan de Dirección Tecnológica y Plan de Arquitectura de Información aparecen a veces integrados en el propio Plan Estratégico. Los que si tienen vida propia son el Plan Operativo y Plan de Recuperación ante Desastres.  Plan Operativo Anual Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo. Se debe señalar los Sistemas de Información a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, los costes anticipados, los responsables, etc.  Plan de Recuperación ante Desastres Es aquel en el que una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Se debe tener claro que la dirección de informática contribuye a que la empresa tenga un total manejo de todas las actividades informáticas mediante controles que se deben poner en marcha para tener una total vigilancia y transparencia con el objeto de que alcance los objetivos y no se den errores en el área.
4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? 1. Planificar.- trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. Organizar y Coordinar.- aquel que sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. 3. Controlar.- efectúa un seguimiento permanente de las distintas actividades del departamento. Se vigila el desarrollo de los planes estratégicos y operativos y de los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de usuarios pendientes, la evolución de los costes, los planes de formación, la evolución de la carga del ordenador y de los otros recursos (espacio en disco, comunicaciones, capacidad de las impresoras…) etc. 5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA DE INFORMÁTICA? La forma de evaluar seria mediante los controles aplicados que se reflejaría en „ la verificación del cumplimiento de los planes y programas y en la consecución de los objetivos establecidos. 6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? Influye mucho y es participe del proceso como parte activa y fundamental en el desarrollo del mismo, tal es el caso de que:
 Planificar: evalúa la existencia del plan y su nivel de la calidad  Organizar y coordinar: evalúa la adecuación de las funciones que realiza el Comité de Auditoría y las necesidades de los diferentes departamentos de la empresa ver si son tratadas equitativamente por informática.  Control: evalúa las normas que se aplican dentro de la organización para ver si se cumplen. 7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de informática juega un rol protagónico en la empresa porque es el que controla y monitorea a todas las maquinas de los departamentos para el cruce de información y desarrollo de las tareas encomendadas por las máximas autoridades, que mediante los programas hacen que se agilite el trabajo; por tal razón esta área se encuentra ubicada a debajo de gerencia.
Macías Villegas Jennifer Marina 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA DIRECCIÓN DE INFORMÁTICA? La auditoria de la dirección informática, es dar a conocer las principales actividades de todo proceso de dirección, ya que este tiene una gran influencia en los comportamientos en los sistemas de información, ejecutado y evaluado, por el auditor informático, ya que es quien realiza las actividades de los procesos de dirección. 2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Los principales planes son: Plan estratégico de Sistemas de Información Consiste en alinear la actuación del sistema de información con los objetivos de negocios de la empresa, este plan suele tener una vigencia de 3 a 5 años , siendo la responsabilidad del comité de informática .; en este también se integra el Plan de Dirección Tecnológica y El Plan de Arquitectura de Información. En otros planes relacionados tenemos entre los más importantes:
Plan operativo anual.- Permite señalar los sistemas de información a desarrollar, los cambios tecnológicos, previstos los recursos y los plazos necesarios etc. En el cual el auditor deberá evaluar la existencia del plan y de su nivel de calidad. Plan de recuperación ante desastres- este ayuda a prevenir que las instalaciones informáticas puedan ser afectadas por desastres de diferente naturaleza. 3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Sí, porque si no hay una buena dirección de informática no habrá coordinación con las operaciones que diariamente la organización ejecuta y a su vez la entidad pierde credibilidad ante sus clientes por su falta de eficiencia y eficacia. 4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Las principales actividades de todo proceso de dirección son los siguientes PLANIFICAR, Este trata de proveer la utilización de las tecnologías de la información de la empresa. ORGANIZAR, sirven para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos planeados CONTROLAR, se efectúa un seguimiento permanente de la distinta actividad del Departamento, vigilando los planes estratégicos y operativos. 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA INFORMÁTICA? Una de la forma de evaluar el desempeño es la gestión de recursos humanos ya que es uno de los elementos en la estructura general informática, mediante su
calidad en los recursos humanos ayuda a la calidad de los sistemas información producidos y operados por el Departamento de Informática. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? La presencia del auditor informática es necesario en todas las actividades del proceso del proceso ya que el es quien evalúa si las metodologías se están utilizando, como también el debe analizar cuáles son las necesidades de los diferentes departamentos de la empresa y si estos son tratados equitativos por la informática y por ultimo debe de llevar a cabo un seguimiento y control. 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? Si porque el departamento de informática hoy en día es un soporte, a un conjunto de áreas empresariales, ya que esto le da un enfoque de entender que todos los departamentos de una organización son por igual.
RAÚL ALFREDO BECILLA LOOR 1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA DIRECCIÓN DE INFORMÁTICA? La auditoria de dirección de informática es capaz de interpretar las necesidades de la compañía, una informática eficiente y eficaz requiere el apoyo continuado de su Dirección al “exterior”; revisar estas interrelaciones constituye el objeto de la Auditoría Informática de Dirección. 2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Estudio de viabilidad: Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuándo deben o no usarse. Planeación de cambios, modificación y actualización: Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones. Plan Maestro: Define los objetivos a largo plazo y las metas necesarias para lograrlo. Plan de Proyectos: Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente Plan de Seguridad: seguros, contingencias y recuperación en caso de siniestro.
3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. 4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Planificar: determinar qué se va a hacer. Organizar: agrupar las actividades necesarias para desarrollar los planes en unidades directivas. Coordinar los recursos: obtener, para su empleo en la organización, el personal ejecutivo, el capital Dirigir: emitir instrucciones. Controlar: vigilar si los resultados prácticos se conforman lo más exactamente posible a los programas. 5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA DE INFORMÁTICA? Mejorar el desempeño, mediante la retroalimentación.
6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costes. 7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de Informática posee una actividad proyectada al exterior, al usuario, aunque el "exterior" siga siendo la misma empresa. Tiene por objetivo mantener los sistemas informáticos y de los equipos computacionales y colaborar a la optimización de los procedimientos administrativos, con el apoyo del hardware y/o software que sea necesario.

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.Carlos Avendaño Barria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.Carlos Avendaño Barria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaJUNJI - Junta Nacional de Jardines Infantiles
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De AuditoriaJohn Leonardo Arcila R.
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoriaLuis Dll
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...Augusto Escobar
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticasmzuritap
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasLuis Rodriguez
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1StefyAcev
 
Auditoria int ext
Auditoria int extAuditoria int ext
Auditoria int extvlrd
 

Más contenido relacionado

La actualidad más candente

Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoriaLuis Dll
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...Augusto Escobar
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticasmzuritap
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-11401201014052012
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 

La actualidad más candente (20)

Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De Auditoria
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoria informatica-sesion-1
Auditoria informatica-sesion-1Auditoria informatica-sesion-1
Auditoria informatica-sesion-1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Destacado

Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1StefyAcev
 
Auditoria int ext
Auditoria int extAuditoria int ext
Auditoria int extvlrd
 
Auditoria de la función de informatica
Auditoria de la función de informaticaAuditoria de la función de informatica
Auditoria de la función de informaticaKarenth M.
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAkxaxrxexn
 
Pmp 8 gestión de la calidad del proyecto
Pmp 8 gestión de la calidad del proyectoPmp 8 gestión de la calidad del proyecto
Pmp 8 gestión de la calidad del proyectoDaniel Quiceno Calderón
 
Planificación de auditoría informática
Planificación de auditoría informáticaPlanificación de auditoría informática
Planificación de auditoría informáticaMiguel Rodríguez
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_finalOvadito Duran
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 

Destacado (12)

Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1
 
Auditoria int ext
Auditoria int extAuditoria int ext
Auditoria int ext
 
Auditoria de la función de informatica
Auditoria de la función de informaticaAuditoria de la función de informatica
Auditoria de la función de informatica
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICA
 
Pmp 8 gestión de la calidad del proyecto
Pmp 8 gestión de la calidad del proyectoPmp 8 gestión de la calidad del proyecto
Pmp 8 gestión de la calidad del proyecto
 
Planificación de auditoría informática
Planificación de auditoría informáticaPlanificación de auditoría informática
Planificación de auditoría informática
 
4. Auditoria de calidad en proyectos
4. Auditoria de calidad en proyectos4. Auditoria de calidad en proyectos
4. Auditoria de calidad en proyectos
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 

Similar a Auditoría de sistemas de información de la UTMANABÍEl documento presenta el trabajo de auditoría de sistemas de información II de la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí. Los temas centrales son los fundamentos de la ética del auditor de sistemas de información y la auditoría de la dirección informática. Entre los autores se encuentran Acosta Chavez Rosa Caroli na, Becilla Loor Raul Alfredo, Choez Moreira Diana Katherine, Garcia Cedeño Gema

Valores eticos del auditor de sistemas informaticos
Valores eticos del auditor de sistemas informaticosValores eticos del auditor de sistemas informaticos
Valores eticos del auditor de sistemas informaticosKaren Sanabria
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticapiranha gt
 
Valores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidtValores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidt0202011722marilu
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoriaroumi2010
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasCarlosLopez1581
 
Unidad 5 delitos informaticos
Unidad 5 delitos informaticosUnidad 5 delitos informaticos
Unidad 5 delitos informaticosmasterprogran
 
Orígenes de la auditoria auditoria vs consultoría
Orígenes de la auditoria auditoria vs consultoríaOrígenes de la auditoria auditoria vs consultoría
Orígenes de la auditoria auditoria vs consultoríaAriel Joel Abonía Suárez
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Metodo de diseno y desarrollo de sistemas de informacion
Metodo de diseno y desarrollo de sistemas de informacionMetodo de diseno y desarrollo de sistemas de informacion
Metodo de diseno y desarrollo de sistemas de informacionNarzimar Sanchez
 

Similar a Auditoría de sistemas de información de la UTMANABÍEl documento presenta el trabajo de auditoría de sistemas de información II de la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí. Los temas centrales son los fundamentos de la ética del auditor de sistemas de información y la auditoría de la dirección informática. Entre los autores se encuentran Acosta Chavez Rosa Caroli na, Becilla Loor Raul Alfredo, Choez Moreira Diana Katherine, Garcia Cedeño Gema (20)

Valores eticos del auditor de sistemas informaticos
Valores eticos del auditor de sistemas informaticosValores eticos del auditor de sistemas informaticos
Valores eticos del auditor de sistemas informaticos
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Valores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidtValores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidt
 
Modulo de etica profesional 2018-2019
Modulo de etica profesional 2018-2019Modulo de etica profesional 2018-2019
Modulo de etica profesional 2018-2019
 
Audi infor
Audi inforAudi infor
Audi infor
 
Audi infor
Audi inforAudi infor
Audi infor
 
Presentación 22
Presentación 22Presentación 22
Presentación 22
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoria
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
 
Modulo
ModuloModulo
Modulo
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
Unidad 5 delitos informaticos
Unidad 5 delitos informaticosUnidad 5 delitos informaticos
Unidad 5 delitos informaticos
 
Orígenes de la auditoria auditoria vs consultoría
Orígenes de la auditoria auditoria vs consultoríaOrígenes de la auditoria auditoria vs consultoría
Orígenes de la auditoria auditoria vs consultoría
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Taller 1
Taller 1Taller 1
Taller 1
 
Metodo de diseno y desarrollo de sistemas de informacion
Metodo de diseno y desarrollo de sistemas de informacionMetodo de diseno y desarrollo de sistemas de informacion
Metodo de diseno y desarrollo de sistemas de informacion
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500
 
Material rap3
Material rap3Material rap3
Material rap3
 

Último

LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 

Último (20)

LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 

Auditoría de sistemas de información de la UTMANABÍEl documento presenta el trabajo de auditoría de sistemas de información II de la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí. Los temas centrales son los fundamentos de la ética del auditor de sistemas de información y la auditoría de la dirección informática. Entre los autores se encuentran Acosta Chavez Rosa Caroli na, Becilla Loor Raul Alfredo, Choez Moreira Diana Katherine, Garcia Cedeño Gema

  • 1. UNIVERSIDAD Técnica DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS TRABAJO DE AUDITORIA DE SISTEMAS INFORMACION II  TEMAS:  FUNDAMENTOS DE LA ETICA DEL AUDITOR DE LOS SISTEMAS DE INFORMACIO N.  AUDITORIA DE LA DIRECCION INFOMRATICA AUTORES: ACOSTA CHAVEZ ROSA CAROLI NA BECILLA LOOR RAUL ALFREDO CHOEZ MOREIRA DIANA KATHERINE GARCIA CEDEÑO GEMA GEOVANNA MACIAS VILLEGAS JENNIFER MARINA CHAVEZ FUENTE VALERIA TUTOR: Ing. KEVIN MERO
  • 2. 1) ¿QUÉ SON LOS VALORES ÉTICOS EN LOS SISTEMAS DE INFORMACIÓN? Son herramientas útiles para la formación de una sociedad globalizada y tecnificada, libre de problemas en donde prevalezca la nitidez y claridad de la información que se genere y maneje, que mediante la forma de transparentar e idoneizar los métodos que son utilizados para transformar la información, los mecanismos que permiten realizar las transformaciones, la valoración de los modos de comunicación más apropiados entre las personas y los que hacen de la información su filosofía de vida. A falta de valores éticos en los sistemas de información se da una continua proliferación de delitos informáticos en el mundo, los Hackers o más conocidos piratas de la informática, día tras día roban información permanentemente de las diferentes computadoras estatales e instalan virus informáticos para su posterior destrucción esta modalidad debe cambiar, por ello el ser éticos depende de cada uno y de la sociedad en conjunto. 2) ¿EXISTE EN ECUADOR LEYES QUE SANCIONEN LOS DELITOS INFORMÁTICOS, DESCRÍBALA BREVEMENTE? Si existen entre ellas están:  LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS Esta Ley fue promulgada el 17 de abril del 2002, en el Ecuador, dando un marco jurídico a las introducciones tecnológicas relacionadas con la transmisión de información haciendo uso de medios electrónicos. Esta Ley define al Comercio Electrónico como “toda transacción comercial realizada en parte o en su totalidad, a través de redes electrónicas de información.” El objetivo de esta Ley es la de regular los mensajes de datos, firmas electrónicas, servicios de certificación, contratación electrónica y telemática, la prestación de servicios electrónicos a través de redes de información,
  • 3. incluido el comercio electrónico y la protección a los usuarios de estos sistemas de cualquier mecanismo de distorsión. Es importante mencionar que en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, se formularon las reformas al Código Penal en cuanto a la tipificación y sanciones a imponerse a los delitos informáticos. Ninguna persona podrá ser juzgada por un acto u omisión que en el momento de cometerse no este legalmente tipificado como infracción penal, administrativa o de otra naturaleza, ni se le aplicara una sanción no prevista en la constitución o la ley.  LEY DE PROPIEDAD INTELECTUAL Esta norma es de fundamental importancia ya que garantiza el derecho que el autor, inventor o descubridor tiene sobre su obra, invento o descubrimiento, de tal forma que establece las normas pertinentes a fin de asegurar el reconocimiento de estos derechos. Se protege a los programas de ordenador o “software” que es toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas, directa o indirectamente, en un ordenador para la realización de una función o tarea y/o la obtención de un resultado determinado, cualquiera que sea su forma de expresión o fijación. La misma Ley ha establecido las sanciones a aplicarse en caso de que se incumplan con estos derechos, por lo que las personas que violaren los derechos de autor mediante la alteración o mutilación de una obra a través de la alteración o eliminación de información electrónica, inscriban, publiquen, distribuyan, comuniquen, reproduzcan total o parcialmente una obra ajena, introduzcan al país, almacene, ofrezcan en venta, vendan, arrienden o de cualquier otra manera pongan en circulación o a disposición de terceros reproducciones ilícitas de obras y obras que hayan sido alteradas o eliminada la información sobre el régimen de derechos aplicables.
  • 4. 3) ¿Es importante que el auditor informático aplique los principios y valores éticos en una auditoría informática, sustenten su respuesta? La tecnología informática plantea nuevas situaciones y nuevos problemas y gran parte de estas nuevas situaciones y problemas son de una naturaleza ética; obviamente existen intentos de resolver estos problemas aplicando las actuales reglas y soluciones éticas de carácter general, por ello es importante echar la vista al pasado en busca de mejores valores éticos tradicionales. 4) ¿CUÁLES SON LAS NORMAS DE AUDITORÍA GENERALMENTE ACEPTADAS, APLICABLES A LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN? Las normas de auditoría generalmente aceptadas, aplicadas a la auditoria de sistemas informáticos son: INDEPENDENCIA:  La Actitud y apariencia.- El auditor informático será independiente.  Relación Organizacional.- el área de auditoría informática será independiente de la áreas auditadas con el fin de evitar influencias no apropiadas. COMPETENCIA ÉTICA  Conocimientos y habilidades.- El auditor debe poseer habilidades y todo el conocimiento para desarrollar su trabajo.  Educación profesional continuada.- el auditor debe mantener su competencia técnica mediante un programa continuo de preparación. DESEMPEÑO DEL TRABAJO  Planeación y supervisión.- Para alcanzar los objetivos y si se cumplen los estándares.
  • 5. Requisitos de evidencia.- la evidencia debe ser suficiente y competente para que soporte los hallazgos y conclusiones del informe.  Reportes  Reporte del alcance y auditaje.- Debe considerarse los objetivos, periodos, naturaleza y extensión del trabajo realizado, y el criterio utilizado para llegar a las conclusiones y recomendaciones.  Reportes de los hallazgos y conclusiones.- Deben ser relativos al trabajo de auditoría realizado y que sean con respecto a los aspectos cubiertos.
  • 6. 5) REALICE UN GRÁFICO DE IDEAS ACERCA DE LOS PRINCIPIOS DEONTOLÓGICOS DEL AUDITOR INFORMÁTICO, CON UN EJEMPLO PARA CADA PRINCIPIO.
  • 7.
  • 8.
  • 9.
  • 10. 6) HAGA UN BREVE RESUMEN DEL CÓDIGO DE ÉTICA PROFESIONAL PROPUESTO POR ISACA. Todas las profesiones admiten la importancia de la conducta ética y han elaborado códigos de ética profesional. El propósito es de presentar la naturaleza de la ética profesional y conocer de manera general el código de conducta profesional, adicionalmente se revisarán algunos casos particulares de ética informática y tenemos dos conceptos importantes  Dilema Ético: Es cuando el individuo debe decidir la conducta correcta. Casi siempre se refiere a una situación donde el bienestar de uno o más individuos se ve afectado por los resultados de la decisión. Casi siempre los dilemas éticos de los auditores influyen en el bienestar de muchos individuos. Por ejemplo, al tomar una decisión no ética respecto al contenido de un informe de auditoría, perjudicará al patrimonio de sus inversionistas y acreedores.  Necesidad de la Ética Profesional: La moral y la capacidad de los hombres tienen que ser vistas de manera estrechamente ligadas, en donde estos deben ser evaluados no solamente por su capacidad sino también por su probidad, y por los aportes a la causa común de no dejar que todos su entorno se mantenga igual. Toda profesión posee algunas características entre ellas tenemos:  Responsabilidad de servir al público.  Un rico acervo de conocimientos.  Normas de admisión.  Necesidad de contar con la confianza del público.
  • 11. Chávez Fuentes Valeria 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA DIRECCIÓN DE INFORMÁTICA? La información de la empresa y para la empresa se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas que han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. Del este modo los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.
  • 12. 2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA?  El Plan estratégico de Sistemas de Información (PEI).- Es el desarrollo, aplicación y control de un PEI constituye la principal responsabilidad del área de informática dentro de una organización a efecto de responder a los requerimientos de los departamentos y usuarios , así como a los del ambiente externo y en general Este plan es permanente se revisa anualmente y se ajusta cuando se considera necesario PEI  Plan Estratégico de Informática PEI para que las acciones que se realicen en Informática estén acordes a la estrategia de general de la empresa.  El Plan Estratégico de Informática, fines Definir la situación actual de la Tecnología de Información de la organización, hacer un diagnóstico: dónde está situada la organización, con qué recursos cuenta, como está su posicionamiento… Debe definir las actividades para que se logre alcanzar la situación deseada de la organización.  PEI, aspectos relacionados Para mejorar la eficiencia de la empresa y agregar capacidad competitiva acorde con sus intereses sistemas equipo proyectos - planes inversiones personal tecnología  Plan de Sistemas.- Se diseña para especificar todas las tareas a realizar dentro de un proyecto de informática. 3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? La Dirección de Informática debe apoyar al ambiente de control de las operaciones informática para que se pueda dar un control adecuado y tomen las decisiones precisa y oportunas cuando se presente un inconveniente dentro de las operaciones informanticas y poder lograr con lo que se a deseado par el bien de la organización.
  • 13. 4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? La dirección en esta fase ha sido identificada en ocasiones como la de ejecución. En cualquier caso, viene referida a la etapa que debe llevar a la práctica el plan diseñado. Esta fase debe conseguir un líder capaz de articular al conjunto de componentes que forman la estructura organizativa. Hay varios aspectos que debe tratar esta etapa del proceso, aunque las resumiremos en tres:  Las funciones del líder,  la comunicación,  y las necesidades de los usuarios (marketing) 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA DE INFORMÁTICA? Si se habla de una institución que no tiene los recursos humanos con experiencia en sistemas de información gerencial que desea organizar o mejorar su SIG, es buena idea solicitar ayuda de personas u organizaciones que tengan dicha experiencia o de un consultor. Es muy probable que éstas sigan una serie de pasos para obtener una visión general del sistema de información, la manera cómo funciona y qué se requiere para mejorarlo. Los resultados de cada paso ayudan a determinar si necesitan hacerse cambios, así como qué cambios aseguran que el sistema de información cubre las necesidades propias y las del personal. Se podría  Establecer o mejorar los sistemas manuales o computarizados para tabular, analizar, y ofrecer la información para que sean más útiles a los diferentes trabajadores.
  • 14. Desarrollar procedimientos para confirmar la exactitud de los datos.  Capacitar y supervisar al personal en el uso de nuevos formularios, registros, hojas de resumen y otros instrumentos para recolectar, tabular, analizar, presentar y utilizar la información. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? En este caso si interviene la Auditoría Informática de Seguridad realizando revisiones globales, como parte de su Plan Anual y de su actividad normal, a peticiones y por encargo de la dirección o cliente. 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? Es muy importante debido a las habilidades que debe desarrollar. En este trabajo se mostrará de manera explícita todas las diferentes áreas que un profesionista de sistemas debe conocer y administrar. Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer a los Usuarios Finales, el cómputo y necesidades. Cada una de estas áreas es ilustrada con la entrevista a personas claves de diferentes empresas para lograr un aprendizaje completo y conocer cómo se aplican dichos aspectos en la práctica.
  • 15. García Cedeño Gema Geovanna 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA DIRECCIÓN DE INFORMÁTICA? Si nos referimos a dirección como principal punto podemos indicar que es aquella que controla las actividades de un departamento con relación al exterior en este caso Departamento Informático, la eficiencia y eficaz es lo que logra que este departamento alcance los objetivos planteados. De igual manera la auditoria de la dirección conocida como gestión de Auditoria lo que logra es dar a conocer las principales actividades de todo proceso de dirección y que dicho departamento forma una pieza clave para toda organización. 2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Plan estratégico de Sistemas de Información Accede a que el Sistema de Información actuara de acuerdo con los objetivos de negocio de la empresa, existen metodologías para desarrollar un buen Plan Estratégico de Sistemas de Información. Y al auditor le corresponde evaluar si tales metodologías pueden ser de utilidad para la empresa. De igual manera existen otros planes como Plan operativo anual Plan de dirección tecnológica Plan de arquitectura de información Plan de recuperación ante desastres
  • 16. El plan de dirección tecnológica y Plan de arquitectura de información aparecen a veces integrados en el propio Plan Estratégico. Cosa que no sucede con el Plan Operativo y Plan de recuperación ante desastres. Plan operativo anual Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo. Plan de recuperación ante desastres Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Sí, porque para un efectivo cumplimiento de los objetivos ya sea corporativos o por departamento (Informático), debe existir un control de los procesos o actividades ya que es la mejor manera de corregir a tiempo cualquier deviación o mal manejo de las operaciones informáticas. Ya que la misma es pieza clave dentro de una organización 4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Las principales actividades de todo proceso de dirección son los siguientes Planificar Organizar Controlar PLANIFICAR, hace referencia a prever la utilización de las tecnologías de la información en la empresa, en donde incluye actividades o planes a desarrollar como el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa.
  • 17. ORGANIZAR, es una secuencia de la actividad anterior aquí se estructura los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación CONTROLAR, es aquel que viene a efectuar un seguimiento permanente de la distinta actividad del Departamento. Con la finalidad de corregir a tiempo cualquier anomalía o desviación que valla en desacuerdo con lo planificado 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA INFORMÁTICA? Principalmente la alta dirección no debe delegar funciones que le corresponde y más bien ser partícipe de las actividades, ya que la mejor manera de dar cumplimiento a los objetivos es la cultura de un trabajo en equipo. La mejor forma de evaluar el desempeño de la gerencia informática es midiendo de manera específica si las actividades realizadas van de acuerdo al cumplimiento de los objetivos, es decir, si las necesidades de los diferentes departamentos de la empresa son tratadas equitativamente por Informática. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? Influye de una manera de evaluar los procesos, para así poderlos controlar de manera permanente y continua, ya que seguramente la empresa haya realizado una inversión en tecnología y necesario verificar el uso correcto del mismo. 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de Informática es muy importante dentro de una organización ya que implica la transformación de los objetivos del negocio
  • 18. en objetivos Informáticos, de ahí el desarrollo especifico de los planes para dar cumplimiento a dichos objetivos.
  • 19. Acosta Chávez Rosa Carolina 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA DIRECCIÓN DE INFORMÁTICA? La auditoria de dirección informática no es más que el control de las actividades del proceso de dirección de los sistemas de información. El control del funcionamiento del departamento del sistema de informática con el exterior, con el usuario se realiza por medio de la dirección. Una informática eficiente y eficaz requiere del apoyo de su Dirección. 2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Plan estratégico de Sistemas de Información Este plan es aquel que hace que el Sistema de Información actué de acuerdo con los objetivos de negocio de la empresa, el auditor le corresponde evaluar si tales metodologías pueden ser de utilidad para la empresa. De igual manera existen otros planes como Plan operativo anual.- Se establece al comienzo de cada ejercicio y señala los sistemas de información a desarrollar los cambios tecnológicos Plan de recuperación ante desastres- Previene que las instalaciones informáticas puedan ser afectadas por desastres de diferente naturaleza. El plan de dirección tecnológica y Plan de arquitectura de información aparecen a veces integrados en el propio Plan Estratégico.
  • 20. 3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Sí, porque la dirección es aquella que diseña e integra y desarrolla acciones de modernización , organización y de esta manera se puede llevar un control inmediato de las operaciones que se realizan así como detectar a tiempo posibles errores además de realizar un trabajo con eficiencia . 4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Las principales actividades de todo proceso de dirección son los siguientes Planificar Organizar Controlar PLANIFICAR, Incluye actividades o planes a desarrollar como el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. ORGANIZAR, Aquí se estructura los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación CONTROLAR, es efectuar un seguimiento permanente de la distinta actividad del Departamento, con la finalidad de corregir a tiempo cualquier anomalía o desviación que valla en desacuerdo con lo planificado 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA INFORMÁTICA? La forma de evaluar el desempeño de la gerencia informática es Realizando un examen completo de la estructura organizativa del departamento y de sus métodos de control, medios de operación y poder
  • 21. hacer un análisis de q si estos métodos van de acuerdo al cumplimiento de los objetivos. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? El auditor informático debe ser una persona con un alto grado de calificación técnica; el auditor influye mucho en el proceso de dirección ya que este se encargará de revisar los controles y evaluar los resultados de la revisión para determinar las áreas que requieran correcciones o mejoras, además de analizar el grado de implantación y cumplimiento de los controles 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de Informática es muy importante dentro de una organización ya que estos hacen que las actividades se realicen con mayor rapidez y eficiencia y a menor costo, obteniendo información más clara, agil y oportuna, y así conseguir de manera más eficiente los objetivos de la empresa.
  • 22. CHÓEZ MOREIRA DIANA KATHERINE 1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA DIRECCIÓN DE INFORMÁTICA? Es la manera de supervisar por medio de controles efectivamente implementados para examinar y evaluar sus actividades en la que se debe apreciar y poseer un conocimiento básico de los riesgos que existen y que puedan surgir, diseñado con el objeto de proporcionar un grado de seguridad razonable de la consecución de objetivos, y es llevado a cabo para la determinación de la eficiencia de los mismos en la organización. 2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Se requiere fundamentalmente de tres tipos de planes:  Plan estratégico de Sistemas de Información Es aquel que permite alinear la actuación del Sistema de Información con los objetivos de la organización. La responsabilidad del Plan Estratégico de Sistemas de Información recae sobre el Comité de Informática e incluso en último término sobre la Dirección General. Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégicos de sistemas de información a largo plazo que por lo general suele ser de 3 a 5 años en el que el auditor deberá evaluar su adecuación.
  • 23. Otros planes relacionados o Plan operativo anual o Plan de dirección tecnológica o Plan de arquitectura de información o Plan de recuperación ante desastres El Plan de Dirección Tecnológica y Plan de Arquitectura de Información aparecen a veces integrados en el propio Plan Estratégico. Los que si tienen vida propia son el Plan Operativo y Plan de Recuperación ante Desastres.  Plan Operativo Anual Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo. Se debe señalar los Sistemas de Información a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, los costes anticipados, los responsables, etc.  Plan de Recuperación ante Desastres Es aquel en el que una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Se debe tener claro que la dirección de informática contribuye a que la empresa tenga un total manejo de todas las actividades informáticas mediante controles que se deben poner en marcha para tener una total vigilancia y transparencia con el objeto de que alcance los objetivos y no se den errores en el área.
  • 24. 4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? 1. Planificar.- trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. Organizar y Coordinar.- aquel que sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. 3. Controlar.- efectúa un seguimiento permanente de las distintas actividades del departamento. Se vigila el desarrollo de los planes estratégicos y operativos y de los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de usuarios pendientes, la evolución de los costes, los planes de formación, la evolución de la carga del ordenador y de los otros recursos (espacio en disco, comunicaciones, capacidad de las impresoras…) etc. 5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA DE INFORMÁTICA? La forma de evaluar seria mediante los controles aplicados que se reflejaría en „ la verificación del cumplimiento de los planes y programas y en la consecución de los objetivos establecidos. 6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? Influye mucho y es participe del proceso como parte activa y fundamental en el desarrollo del mismo, tal es el caso de que:
  • 25. Planificar: evalúa la existencia del plan y su nivel de la calidad  Organizar y coordinar: evalúa la adecuación de las funciones que realiza el Comité de Auditoría y las necesidades de los diferentes departamentos de la empresa ver si son tratadas equitativamente por informática.  Control: evalúa las normas que se aplican dentro de la organización para ver si se cumplen. 7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de informática juega un rol protagónico en la empresa porque es el que controla y monitorea a todas las maquinas de los departamentos para el cruce de información y desarrollo de las tareas encomendadas por las máximas autoridades, que mediante los programas hacen que se agilite el trabajo; por tal razón esta área se encuentra ubicada a debajo de gerencia.
  • 26.
  • 27. Macías Villegas Jennifer Marina 1. ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORIA DE LA DIRECCIÓN DE INFORMÁTICA? La auditoria de la dirección informática, es dar a conocer las principales actividades de todo proceso de dirección, ya que este tiene una gran influencia en los comportamientos en los sistemas de información, ejecutado y evaluado, por el auditor informático, ya que es quien realiza las actividades de los procesos de dirección. 2. ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIERE DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Los principales planes son: Plan estratégico de Sistemas de Información Consiste en alinear la actuación del sistema de información con los objetivos de negocios de la empresa, este plan suele tener una vigencia de 3 a 5 años , siendo la responsabilidad del comité de informática .; en este también se integra el Plan de Dirección Tecnológica y El Plan de Arquitectura de Información. En otros planes relacionados tenemos entre los más importantes:
  • 28. Plan operativo anual.- Permite señalar los sistemas de información a desarrollar, los cambios tecnológicos, previstos los recursos y los plazos necesarios etc. En el cual el auditor deberá evaluar la existencia del plan y de su nivel de calidad. Plan de recuperación ante desastres- este ayuda a prevenir que las instalaciones informáticas puedan ser afectadas por desastres de diferente naturaleza. 3. ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? Sí, porque si no hay una buena dirección de informática no habrá coordinación con las operaciones que diariamente la organización ejecuta y a su vez la entidad pierde credibilidad ante sus clientes por su falta de eficiencia y eficacia. 4. ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Las principales actividades de todo proceso de dirección son los siguientes PLANIFICAR, Este trata de proveer la utilización de las tecnologías de la información de la empresa. ORGANIZAR, sirven para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos planeados CONTROLAR, se efectúa un seguimiento permanente de la distinta actividad del Departamento, vigilando los planes estratégicos y operativos. 5. ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA INFORMÁTICA? Una de la forma de evaluar el desempeño es la gestión de recursos humanos ya que es uno de los elementos en la estructura general informática, mediante su
  • 29. calidad en los recursos humanos ayuda a la calidad de los sistemas información producidos y operados por el Departamento de Informática. 6. ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? La presencia del auditor informática es necesario en todas las actividades del proceso del proceso ya que el es quien evalúa si las metodologías se están utilizando, como también el debe analizar cuáles son las necesidades de los diferentes departamentos de la empresa y si estos son tratados equitativos por la informática y por ultimo debe de llevar a cabo un seguimiento y control. 7. ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? Si porque el departamento de informática hoy en día es un soporte, a un conjunto de áreas empresariales, ya que esto le da un enfoque de entender que todos los departamentos de una organización son por igual.
  • 30. RAÚL ALFREDO BECILLA LOOR 1) ¿DEFINA CON SUS PALABRAS QUE ES LA AUDITORÍA DE LA DIRECCIÓN DE INFORMÁTICA? La auditoria de dirección de informática es capaz de interpretar las necesidades de la compañía, una informática eficiente y eficaz requiere el apoyo continuado de su Dirección al “exterior”; revisar estas interrelaciones constituye el objeto de la Auditoría Informática de Dirección. 2) ¿EXPLIQUE BREVEMENTE LOS PRINCIPALES PLANES QUE SE REQUIEREN DENTRO DE LA ORGANIZACIÓN DE INFORMÁTICA? Estudio de viabilidad: Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuándo deben o no usarse. Planeación de cambios, modificación y actualización: Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones. Plan Maestro: Define los objetivos a largo plazo y las metas necesarias para lograrlo. Plan de Proyectos: Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente Plan de Seguridad: seguros, contingencias y recuperación en caso de siniestro.
  • 31. 3) ¿PIENSA USTED QUE LA DIRECCIÓN DE INFORMÁTICA DEBE CONTRIBUIR AL AMBIENTE DE CONTROL DE LAS OPERACIONES INFORMÁTICAS, SUSTENTE SU RESPUESTA? El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. 4) ¿DESCRIBA BREVEMENTE LAS PRINCIPALES ACTIVIDADES DE TODO PROCESO DE DIRECCIÓN, DESDE UNA VISIÓN DE LOS SISTEMAS DE INFORMACIÓN EN LA ORGANIZACIÓN? Planificar: determinar qué se va a hacer. Organizar: agrupar las actividades necesarias para desarrollar los planes en unidades directivas. Coordinar los recursos: obtener, para su empleo en la organización, el personal ejecutivo, el capital Dirigir: emitir instrucciones. Controlar: vigilar si los resultados prácticos se conforman lo más exactamente posible a los programas. 5) ¿CUÁL PODRÍA SER UNA FORMA DE EVALUAR EL DESEMPEÑO DE LA GERENCIA DE INFORMÁTICA? Mejorar el desempeño, mediante la retroalimentación.
  • 32. 6) ¿CÓMO EL AUDITOR INFORMÁTICO INFLUYE EN LAS ACTIVIDADES BÁSICAS DE TODO PROCESO DE DIRECCIÓN? El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costes. 7) ¿EL DEPARTAMENTO DE INFORMÁTICA ES PIEZA CLAVE E IMPORTANTE DENTRO DE LA ORGANIZACIÓN, SUSTENTE SU RESPUESTA? El departamento de Informática posee una actividad proyectada al exterior, al usuario, aunque el "exterior" siga siendo la misma empresa. Tiene por objetivo mantener los sistemas informáticos y de los equipos computacionales y colaborar a la optimización de los procedimientos administrativos, con el apoyo del hardware y/o software que sea necesario.