Gema Zambrano Cruzatty, profile picture
Subido porGema Zambrano Cruzatty
343 vistas

Taller numero 2 A.S.I II

Este documento presenta un trabajo de investigación realizado por cinco estudiantes de la carrera de Contabilidad y Auditoría de la Facultad de Ciencias Administrativas y Económicas. El trabajo contiene preguntas individuales sobre la definición de auditoría de la dirección de informática, los principales planes requeridos dentro de la organización de informática, y cómo la dirección de informática y el departamento de informática contribuyen a los procesos de dirección de una organización.

Incrustar presentación

Descargar para leer sin conexión
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS CARRERA DE CONTABILIDAD Y AUDITORIA TRABAJO DE INVESTIGACION CATEDRATICO: ING. KEVIN MERO AUTORES:  JUDY JOHANNA CEDEÑO VALLE  JOHANNA JANETH LOZANO RODRIGUEZ  MARIA CAROLINA REYES PILAY  GEMA MONSERRATE RIVAS MEZA  CARMEN GEMA ZAMBRANO CRUZATTY NOVENO SEMESTRE “M” AÑO 2011
CEDEÑO VALLE JUDY JOHANNA TALLER INDIVIDUAL 1. ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoría de la Dirección Informática es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control y adecuación del servicio informático en la empresa. Es muy importante realizar evaluaciones periódicas a la dirección informática para conocer el grado de cumplimiento de la labor realizada por el Departamento de Sistemas como un aporte eficaz al logro de los objetivos y metas de la organización. Si no existen estas evaluaciones no conocemos si realmente las actividades realizadas por éste departamento está contribuyendo de manera efectiva al negocio. Además de conocer si las soluciones tecnológicas están alineadas con la estrategia del negocio. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Dentro de la organización de informática se requieren de algunos planes entre los principales tenemos: - Plan estratégico de Sistemas de Información En este plan se desarrollan estrategias para alcanzar los objetivos correspondientes y localizar los recursos para llevar a cabo dichas estrategias. Es el que permite alinear la actuación del Sistema de Información con los objetivos de la empresa. Es de responsabilidad del Comité de Informática, la vigencia del plan es de 3 a 5 años, y debe existir una participación activa de los usuarios - Plan operativo anual El plan operativo anual es un documento formal en el que se enumeran, por parte de los responsables de una entidad los objetivos a conseguir durante el presente ejercicio. Y debe estar perfectamente alineado con el plan estratégico , y su especificación sirve para concretar, además de los objetivos a conseguir cada año, la manera de alcanzarlos que debe seguir cada entidad.
Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Y su duración efectiva es de un año. El auditor deberá evaluar la existencia del plan y su nivel de la calidad. Deberá estudiar su alineamiento con el plan estratégico, grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. Deberá analizar si los plazos descritos son realistas, teniendo en cuenta las experiencias anteriores en la empresa. - Plan de recuperación ante desastres A este plan se lo definen como el conjunto de actividades sistematizadas y estructuradas que conllevaran a prever y garantizar el buen desenvolvimiento de los Sistemas de Información frente a posibles riesgos que puedan presentarse y así continúen funcionando a pesar de posibles fallas. Estos planes permiten salvaguardar la integridad de los sistemas de información, y son para el caso en que una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente a estas situaciones. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección informática debe contribuir al ambiente de control de las operaciones informática ya que tiene a su cargo asegurar el buen funcionamiento de los sistemas informáticos, que sirvan a los procesos técnicos y administrativos internos; desarrollar nuevas aplicaciones, a través de un análisis constante de las necesidades de usuarios, por medio de desarrollo interno o externo, entre otras. Además que si debe contribuir al control de las operaciones informáticas porque así controla el uso eficiente de los sistemas de información y el control de calidad de los mismos para que la información sea oportuna, confiable y de acuerdo a las necesidades y sirva para la toma de decisiones.
4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las actividades básicas de todo proceso de dirección son:  Planificar.  Organizar.  Coordinar  Controlar Planificación La planificación consiste en determinar qué se va a hacer, en definir los objetivos, los recursos necesarios y las actividades que se van a realizar con el fin de poder alcanzar los fines propuestos Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organización El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinación Consiste en unir y armonizar todos los actos actividades y esfuerzos colectivos para facilitar el trabajo y los resultados además de sincronizar los recursos y actividades en proporciones adecuadas y ajustar los medios a los fines. Control El control es la medición del desempeño de lo ejecutado, comparándolo con los objetivos y metas fijados; se detectan los desvíos y se toman las medidas necesarias para corregirlos, para asegurarse de lo que se realiza va de acorde a los planes. La Dirección tiene la obligación de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. En esta labor, es muy
conveniente que existan estándares de rendimiento con los que comparar las diversas tareas. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? La forma de evaluar el desempeño de la gerencia de informática podría ser mediante una evaluación a las actividades en función al contexto establecido por la dirección y de esta manera evaluar si se han cumplido con los objetivos establecidos y asegurar que se ha llevado de manera apropiado para la consecución de los mismos. Y que estas evaluaciones se realicen de manera periódica para conocer el grado de cumplimiento de la labor realizada por la gerencia informática como una contribución eficaz al logro de los objetivos y metas de la organización. De lo contrario si no se dan estas evaluaciones no sabremos si realmente las actividades realizadas por la gerencia están aportando de manera efectiva a la empresa. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Porque para que el auditor pueda dar una opinión debe de conocer si se cuenta con una planeación, así mismo si todo lo que está planeado tiene que estar organizado como coordinado para alcanzar los objetivos programados en la planificación y si se da el control adecuado de manera que se dé la respectiva revisión de todo lo anterior. Es por eso que el auditor influye en las actividades básicas de todo proceso de dirección porque esta es la manera de que el auditor tenga el conocimiento y el análisis de estos procesos y así llevar a cabo el seguimiento y control necesario. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Claro que es una pieza clave dentro de la organización ya que este departamento de informática es el centro fundamental que alberga los datos y la información de una empresa. Además que este departamento es el que responde a las necesidades de la organización en cuanto al procesamiento de la información, encargándose de asesorar, de dar soporte técnico también ofrece consultoría a sus usuarios y de esta manera conocer las dificultades que estos tienen en la implementación de los sistemas. Además porque este departamento de informática tiene la autoridad e independencia.
LOZANO RODRIGUEZ JOHANNA JANETH Preguntas individuales. 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La dirección informática no debe quedar fuera ya que es una pieza clave del engranaje, por lo que siempre en una organización mayor son destinatarios de un sin fin de estímulos de las mismas ya que se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella que están influenciados por la filosofía y personalidad del director. Las enormes sumas que las empresas dedican a la tecnología de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Estudio de viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuando debe o no usarse. También consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades
generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Si, la dirección de informática debe de contribuir con el control, por que con el debido control se vigila el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, aquí también es muy importante que existan modelos de estándares con que comparar las tareas que se han realizado y a su vez si se han realizado de la mejor manera posible 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Planificación: Se trata de prever la utilización de las tecnologías de la información en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. De la planificación parte el plan estratégico del sistema de información, que es donde se Permite alinear la actuación del Sistema de Información con los objetivos de negocio de la empresa y La responsabilidad del Plan Estratégico de Sistemas de Información recaerá sobre el Comité de Informática en incluso en último término sobre la Dirección General.
En la planificación existen otros tipos de panes que son:  Plan operativo anual: Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Por otra parte el auditor deberá evaluar la existencia del plan y su nivel de la calidad.  Plan de dirección tecnológica  Plan de arquitectura de información  Plan de recuperación ante desastres: Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. Organizar y coordinar: Sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación.asi también existen otros tipos de organización y coordinación como:  El comité de informática Es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios: es el lugar en el que se debate los grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización y participar en la fijación de prioridades.  Posición del Departamento de Informática en la empresa El segundo aspecto importante a tener en cuenta a la hora de evaluar el papel de la informática en la empresa es la ubicación del Departamento de Informática en la estructura organizativas general de la misma. El Departamento debería estar suficientemente alto en la jerarquía y contar con masa crítica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios  Descripción de las funciones y responsabilidades del Departamento de Informática. Segregación de funciones. Las grandes unidades organizativas dentro del Departamento de Informática tendrán sus funciones descritas y sus responsabilidades delimitadas y documentadas. EL personal de informática debe conocer sus funciones y responsabilidades en relación a los sistemas de información. Todo ello compete en gran medida a la Dirección de Informática.
Controlar: Es la obligación de la Dirección de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. El auditor deberá tener conocimiento y un debido análisis de los procesos existentes en el departamento de informática para llevar a cabo un seguimiento y control. Controlar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. También el auditor deberá evaluar si las normas que se aplican dentro de una organización se cumplen y así mismo es muy conveniente que existan estándares de rendimiento con los que comparar las diversas tareas 5) ¿Cuál podría ser una forma de evaluar la forma en que la gerencia de informática se desempeña? Una forma de evaluar seria teniendo en cuenta su labor cotidiano si se llegan a cumplir con todo lo que se han propuesto de manera eficiente esto puede ser con evaluaciones en las cuales se deberá evaluar si durante el proceso de planificación se presta adecuada atención al plan estratégico de la empresa y se presta adecuada consideración a nuevas TI, también al momento de coordinar si los estándares de procedimientos están en perfecto funcionamiento así mismo que cuente con una actualización de cada paso que realicen. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye en las actividades por que ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información y que para la realización de una auditoría informática eficaz, el auditor debe planificar sus actividades, que además el tendrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información, ya que todos tienen un constante uso de la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costes. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Si, es una pieza clave muy importante por que con la dirección informática se puede planificar las actividades a realizar en un determinado tiempo así como también la forma en como se va organizar y coordinar dicha actividad dentro de la organización, por lo que
el departamento de informática es de vital importancia para el buen desempeño de los sistemas de información, ya que ellos mismos proporcionan los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad
REYES PILAY MARIA CAROLINA ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección de informática, es aquella que permite evaluar la gestión que realiza la dirección de la informática, así como la calidad de los controles impulsado e inspirado por la dirección de informática y la gestión de quien está dirigiendo el departamento; en otras palabras es importante evaluar la función que gestiona la informática porque las empresas hacen una fuerte inversión en Tecnologías de Información. 1) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Entre los planes más comunes y necesarios tenemos:  Plan estratégico de Sistemas de Información: El plan estratégico es un documento formal en el que se plasma, por parte de los responsables de una compañía ya sean directivos, gerentes, empresarios cual será la estrategia de la misma durante un período de tiempo; este plan es esencial ya que permite organizar e incluir a los objetivos del negocio con estrategias de Tecnología de la Información integrando las diferentes áreas del negocio.  Plan operativo anual: Es un documento que se elabora cada año y consiste en una programación sobre las actividades que lleva la empresa incluyendo las necesidades del departamento de informática y todo aquello que permita mejorar tecnológicamente la empresa, la seguridad de la información así como los recursos necesarios para llevar a cabo dichos planes, siendo muy importante que este alineado con el plan estratégico y debe desglosar los objetivos de la entidad y de del departamento de informática.  Plan de recuperación ante desastres: todo plan debe incluir un proceso de recuperación que cubre los datos, el hardware y el software, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. 2) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección de informática es aquella que debe asegurar y velar para que se cumplan con las directrices establecidas para controlar los riesgos, ya que si la dirección no decide formular e implantar controles, la organización marcharía sin ninguna protección de su información la cual podría ocurrir el gran error de perderla y afectaría significativamente a
la empresa; por esta razón la dirección debe contribuir a que se mantengan los controles apropiados para que los sistemas de información, datos y demás operaciones informáticas se encuentren protegidas de cualquier peligro voluntario o de fuerza mayor y de esta manera ayuden a alcanzar los objetivos de la empresa. 3) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. Planificar: constituye la realización del plan estratégico para luego evaluar si durante el proceso de planificación se presta adecuada atención del mismo y evaluar si se cumple los objetivos. 2. Organizar: en esta etapa se organiza los recursos tanto humanos, informáticos y todo aquello que permitan alcanzar los objetivos marcados durante la planificación. 3. Coordinar: en esta etapa se concertan los medios, las actividades y los esfuerzos y todas las acciones que colaboren a la organización informática. 4. Controlar: consiste en vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan. 4) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño de la gerencia es a través de exámenes realizados a la administración de informática, usando metodologías como entrevistas, investigaciones de campo, observaciones y revisión de la información y procesos practicados por la gerencia, pero lo que resulta más preciso es evaluar el cumplimiento de los objetivos de la empresa y de esta forma ver el rendimiento que hay tenido la organización. 5) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático debe ser antes que todo una persona capacitada para llevar a cabo una auditoria de manera que su trabajo sea lo más eficiente posible y logre llevar a cabo un proceso eficaz con una planeación, organización y control apropiado, que tenga coordinación de sus actividades, cumplir con los objetivos y sobre todo se logre que la organización pueda mejorar aquellas áreas vulnerables; por el contrario si no se lleva a cabo un buen proceso su trabajo correría el peligro de no estar bien realizado afectando a los propósitos de la empresa. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? El departamento de informática es una importante área dentro de la empresa ya que mediante él se logra supervisar, garantizar e implantar sistemas de información de todas las áreas de la empresa; así como administrar la información, configurar los equipos, simplificar la información y supervisar el manejo de la misma y además se encarga de
implementar medidas de seguridad en tecnología, asesorar a usuarios para el manejo de programas e informar al director de las actividades que se realizan en dicho departamento.
Rivas Meza Gema Monserrate 6) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoria de la dirección Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. 7) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática?  Plan estratégico del sistema de información. Debe asegurar el alineamiento con los objetivos de la empresa. Transformación de los objetivos de la empresa en objetivos informáticos. Ser el impulsor de una planificación de sistemas de información adecuada y a tiempo. Un plan estratégico de 3 a 5 años, tal plazo es muy dependiente del entorno en el que se mueve la empresa. Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégico de sistemas de información a largo plazo y el auditor deberá evaluar su adecuación.  Otros planes relacionados. Normalmente deben existir otros planes informáticos, todos ellos nacidos al amparo del plan estratégico. Entre otros, los más habituales suelen ser:  Plan operativo anual
Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Debe señalar los Sistemas Informáticos a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Evaluar la existencia del plan y su nivel de la calidad. Estudiar su alineamiento con el plan estratégico. Deberá analizar si los plazos descritos son realistas.  Plan de dirección tecnológica El plan de Dirección Tecnológica e Información es, ante todo, un servicio a medida de las necesidades de la organización, orientado al gobierno de la Tecnologías de los Sistemas de Información.  Plan de arquitectura de información El Plan de Arquitectura de la información determina la forma en la información contenida en este sitio - sus páginas web, documentos, listas y datos - se organiza y se presenta a los usuarios del sitio. La información a menudo es registrada como una lista jerárquica de contenido del sitio, palabras clave de búsqueda, los tipos de datos, metadatos, y otros conceptos.  Plan de recuperación ante desastres.- Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 8) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque es una manera de de que las operaciones informáticas se utilicen de acuerdo a las necesidades que requiere la institución, ya que permite mejorar el rendimiento y funcionamiento que requiere la empresa. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización?
Se podría decir que algunas de las actividades básicas de todo proceso de dirección son: Planificar.- Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organizar. - El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinar.- Se trata de la existencia y continuidad del equilibrio normal, y de la acción perfecta coordinación y reflejos adecuados para una actividad determinada. Controlar.- Es una función muy importante porque ayuda a ver los errores y tomar las medidas correctivas por lo que la desviación de las normas se reducen al mínimo y los objetivos declarados de la organización se consiguen en forma deseada. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Para evaluar el desempeño de la gerencia informática la más adecuada sería verificar que la utilización de las redes informáticas sean las adecuadas y estén en óptimas condiciones, esto quiere decir que estén actualizadas de acuerdo a las necesidades de cada departamento, esto permitirá que la información llegue rápidamente y no sea utilizada por personas no adecuadas a esta información. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Influye por que el auditor informático es el encargado de realizar un examen evaluatorio en la empresa, donde le permita medir el grado en el que se encuentra la institución y así poder emitir un informe que detalle cuales son las falencias que tiene la empresa, pudiendo así la dirección tomar las medidas necesarias para mejor el rendimiento de la empresa. Es importante corregir todas las observaciones que son emitidas por el Auditor Informático, para que en el futuro no existan inconvenientes.
7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Sí, porque ayuda a mejorar la calidad del trabajo dentro de la empresa, ya que permite realizarlo de una manera más rápida y con un mínimo de errores. Es por eso que tiene que ser parte fundamental de toda organización para el mejor rendimiento de la empresa.
ZAMBRANO CRUZATTY CARMEN GEMA 1)Defina con sus palabras ¿qué es la auditoría de la dirección de informática? Es un proceso que consiste en recoger, agrupar y evaluar evidencias, planificando, organizando, coordinando y controlando para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas en una organización Además ayuda al auditor informático a dar a conocer y entender las actividades de los procesos de dirección, desde una visión de los sistemas de información en la organización. 2)Explique brevemente los principales planes que se requieren dentro de la organización de informática Estudio de viabilidad El estudio de viabilidad consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos
Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización Se debe contar con una adecuada planeación sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3)¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque la dirección informática tiene diferentes funciones y responsabilidades como de implementar medidas de seguridad en tecnología para los sistemas informáticos y esto hace que sea esencial para una empresa por ello deben de tener un control de las operaciones informáticas para que estas puedan servir eficientemente y eficazmente para alcanzar las metas y que se cumplan los objetivos de la entidad. 4)¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. PLANIFICAR, se trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. ORGANIZAR Y COORDINAR, aquel que sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. 3. CONTROLAR, aquel que viene a efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégicos y operativos y de los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de usuarios pendientes, la evolución de los costes, los planes de formación, la evolución de la carga del ordenador y de los
otros recursos (espacio en disco, comunicaciones, capacidad de las impresoras…) etc. 5)¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una de las formas en que debería ser evaluado el desempeño de la gerencia informática es por medio de estándares que ayuden a controlar o ver el cumplimiento de las diferentes funciones y realización de actividades que se lleva a cabo y así puedan ser comparados. También puede realizarse mediante entrevistas ya que es una de las, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Tras ella debe existir una preparación muy elaborada y sistematizada. 6)¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye dentro de las actividades del proceso de dirección de modo que él deberá supervisar, garantizar e implantar sistemas de información de todas las áreas, es decir, que las actividades de planificar, organizar, coordinar y controlar debe de evaluarlas para ver si siguen sus procedimientos de acuerdo a lo establecido por la dirección. 7)El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta. Si, ya que en la actualidad la información se haya convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles y por ello, es importante contar con un departamentos de informática dependiendo directamente de Dirección General ya que el departamento debe de cumplir funciones elementales para proteger, mantener y garantizar los sistemas informaticos y sobre todo la información de la empresa
GRUPAL 1) Compartan ideas y escriba una breve conclusión grupal sobre el tema “Auditoría de SI-El nuevo concepto” Cada día es mayor el número de situaciones irregulares que se presentan, como consecuencia del uso y aplicación de la Tecnología de Información (T. I.), en las diferentes organizaciones, entidades, empresas y compañías en general, por ello la Auditoría de Sistemas de Información debe tomar una nueva orientación: convertirse en ASESORES y CONSULTORES de la Alta Administración, en aquellos campos que han sido delegados casi en exclusiva, a los técnicos en cómputo y dejar atrás el concepto de revisores. Tanto la auditoría interna como la de sistemas informáticos deben de ser parte del cambio de que no deben de limitarse principalmente por la Alta Administración, es decir, los mismos auditores son quienes debemos ser agentes de este cambio. Es importante que nos propongamos a realizar el cambio que se necesita, para que se atiendan una serie de aspectos que se han dejado de lado y que son básicos para lograr que se diseñen sistemas de información como los requieren nuestras organizaciones y que tengan las protecciones, seguridades y controles que permitan su adecuado y correcto funcionamiento, y que soporten los embates de los que intenten violentarlos para cometer actos irregulares. Se debe aprovechar la T. I. para aplicar los conceptos de la Reingeniería; por lo tanto si queremos verdaderamente colaborar con nuestras entidades, debemos comenzar por efectuar reingeniería en nuestra forma de realizar las actividades de auditoría, (disminución de papeles de trabajo; menos procedimientos y procesos; eliminación de tareas paralelas; aumento en la participación y mayor valor agregado), si deseamos que los Sistemas de Información cumplan con la función para los cuales se conciben y desarrollan. El auditor de sistemas de información puede, dentro de su planificación, revisar si existen debilidades en otras áreas de su empresa, en la que pueda asistirlos y ayudarlos como asesor y consultor, de esta manera podemos decir que entraremos en un cambio de siglo, con nuevos conceptos, actitudes y mentalidades para realizar nuestra labor, dándole un énfasis mucho más atractivo para los auditados, cual es el "VALOR AGREGADO" en nuestras recomendaciones y que el cómputo va a ser parte de la solución y no parte del problema , como lo es hoy en día.
Sitios web: http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.monografias.com/trabajos13/evin/evin.shtml http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml http://ainsonmer.blogspot.com/2008/06/tipos-de-auditora-informtica.html http://www.google.com.ec/url?sa=t&rct=j&q=principales+planes+que+se+requier en+dentro+de+la+organizaci%C3%B3n+de+inform%C3%A1tica%3F&source=web& cd=4&ved=0CDoQFjAD&url=http%3A%2F%2Fyaqui.mxl.uabc.mx%2F~cmarquez%2 Fapuntes%2520unidad%25206.doc&ei=cNTFTo7TJo2TtwfBlpzYDA&usg=AFQjCNHk 6eDt8GCvhW2ZVTsqqQYJISIjDA http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://html.rincondelvago.com/auditoria-informatica_1.html http://www.revista-ays.com/DocsNum06/PersAAPP/Rivadulla.pdf http://www.monografias.com/trabajos12/fichagr/fichagr.shtml http://blog.pucp.edu.pe/media/3577/20111027sistemas_de_informacion_estrate gicos_y_tecnologias_de_la_inf.pdf http://www.mercadotendencias.com/informe-coso-actividades-de-control/ http://www.ulavirtual.cl/courses/CL002f/document/funciones_informaticas.pdf http://www.mitecnologico.com/Main/LasAplicaciones

Más contenido relacionado

PDF
AUDITORIA DE LA FUNCION DE INFORMATICA
porkxaxrxexn
 
PDF
Auditoria en informática, Organización, Planes y Estructuras.
porJasmin G.
 
DOCX
Consideraciones para la implementación del área informática
porJuan Anaya
 
PDF
Tallere 2
porRonalZambrano1998
 
PDF
Taller numero 2
pormechegemakarenjazmin
 
PDF
Unidad1 op dep_sistemas
porDavid Amaya
 
PPTX
Contabilidad2
porSaturnino Delgado
 
PPTX
Consideraciones para la implementación del área informática
porAdrian Zepeda
 
AUDITORIA DE LA FUNCION DE INFORMATICA
porkxaxrxexn
 
Auditoria en informática, Organización, Planes y Estructuras.
porJasmin G.
 
Consideraciones para la implementación del área informática
porJuan Anaya
 
Tallere 2
porRonalZambrano1998
 
Taller numero 2
pormechegemakarenjazmin
 
Unidad1 op dep_sistemas
porDavid Amaya
 
Contabilidad2
porSaturnino Delgado
 
Consideraciones para la implementación del área informática
porAdrian Zepeda
 

La actualidad más candente

PDF
Control de gestion mx
porPepe Jara Cueva
 
PPTX
Planeamiento estrategico ok
porRegner Nicolás Castillo Salazar
 
PDF
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
porDeyanira González Gómez
 
PPT
Tablero De Comando
porUNAM Facultad de Contaduría, Administración e Informática
 
PDF
Cuadro de Mando
porViviana Rojas Rodriguez
 
PPTX
Control gestion ecosalud
porCEVAD
 
PPT
T11 proceso adm. planificacion
porTorres Saavedra Nelson Alberto
 
DOCX
Resumen indicadores de gestion
porAdrian Zambrano
 
PPT
El Plan estratégico de Sistemas de Información
porMaría Isabel Bautista
 
DOCX
El control de la gestión estratégica
porJose Rafael Estrada
 
PPT
La tecnologia de informacion y el control
porClara Reynoso
 
DOCX
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
porLeslie Karelia Rodriguez Sibaja
 
PDF
Indicadoores de gestion
porb24037713 m_agonzalezb@yahoo.es
 
PPTX
Indicadores
porWilson Yesid Contreras Duarte
 
PPTX
Diapositiva unidad 3 lic.isidro
pormileidi2
 
PPTX
Crítica al Balanced Scorecard
porPedro Guadiana
 
PDF
Gestion por Resultados (GPR) Simplificada
porMario Vogel
 
PPT
Control de Gestión Empresarial
porJuan Carlos Fernandez
 
PPTX
Dominio Planificacion y Organizacion Beatriz Criollo
porBeatrizCriolloC
 
PPT
Planificación Estrategica de Sistemas
porcaaraya
 
Control de gestion mx
porPepe Jara Cueva
 
Planeamiento estrategico ok
porRegner Nicolás Castillo Salazar
 
T6. Indicadores para un Estudio de Arquitectura. Nota 9.5
porDeyanira González Gómez
 
Tablero De Comando
porUNAM Facultad de Contaduría, Administración e Informática
 
Cuadro de Mando
porViviana Rojas Rodriguez
 
Control gestion ecosalud
porCEVAD
 
T11 proceso adm. planificacion
porTorres Saavedra Nelson Alberto
 
Resumen indicadores de gestion
porAdrian Zambrano
 
El Plan estratégico de Sistemas de Información
porMaría Isabel Bautista
 
El control de la gestión estratégica
porJose Rafael Estrada
 
La tecnologia de informacion y el control
porClara Reynoso
 
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
porLeslie Karelia Rodriguez Sibaja
 
Indicadoores de gestion
porb24037713 m_agonzalezb@yahoo.es
 
Indicadores
porWilson Yesid Contreras Duarte
 
Diapositiva unidad 3 lic.isidro
pormileidi2
 
Crítica al Balanced Scorecard
porPedro Guadiana
 
Gestion por Resultados (GPR) Simplificada
porMario Vogel
 
Control de Gestión Empresarial
porJuan Carlos Fernandez
 
Dominio Planificacion y Organizacion Beatriz Criollo
porBeatrizCriolloC
 
Planificación Estrategica de Sistemas
porcaaraya
 

Destacado

PDF
Estrategias para la comprensión y producción de textos
porhogar
 
PPTX
Orientaciones metodológicas de la sesiones 14
porJose Davila
 
PPSX
Textos Instructivos
porAndrealamonica
 
PPSX
ESTRATEGIAS DE PRODUCCIÓN DE TEXTOS
porI.E. "Juan Pablo Vizcardo y Guzmán Zea"
 
PPTX
Coherencia y cohesión
pormlmazoy
 
PPT
Pasos Para Escribir Un Texto
porDavid.
 
Estrategias para la comprensión y producción de textos
porhogar
 
Orientaciones metodológicas de la sesiones 14
porJose Davila
 
Textos Instructivos
porAndrealamonica
 
ESTRATEGIAS DE PRODUCCIÓN DE TEXTOS
porI.E. "Juan Pablo Vizcardo y Guzmán Zea"
 
Coherencia y cohesión
pormlmazoy
 
Pasos Para Escribir Un Texto
porDavid.
 

Similar a Taller numero 2 A.S.I II

PPTX
Administracion Informática
porLuis Fernando Márquez Campos
 
PDF
Auditoria Unidad 3
porNatalia Del Toro
 
PPTX
Auditoria de la dirección
porantonietaantonieta1
 
PPTX
Auditoria de la dirección y Auditoria de la Ofimatica
porKarenth M.
 
DOCX
UNIDAD III y IV
poringenierosrldb
 
DOCX
Guia de examen afi
porZandy Ariias
 
DOCX
Guia de examen afi
porIvan Reyes
 
PDF
SEGURIDAD INFORMATICA
porJonathan Vasquez
 
PDF
Unidad1_ Planeacion Estrategica de la FI_2021-2 (3).pdf
porleonardosanchez991
 
PPTX
Admin informatica 1
porushiromiya
 
PPTX
Admin informatica 1
porAlberto Sandoval
 
PPTX
Admin informatica
porJezus Santiago
 
PDF
Auditoria de la funcion de la informatica
porCristian Suarez
 
PPTX
áReas de la auditoria informática
porISTELAM
 
PPTX
áReas de la auditoria informática
porISTELAM
 
PDF
Auditoria de sistemas
porOscar Murcia
 
PPTX
Areas de la auditoria informatica primera parte
porWASHOISRAEL
 
DOCX
Guiadeexamenafi 141106091243-conversion-gate02
porAkira Uchiha
 
PPTX
Areas de la uditoria informática
porISTELAM
 
DOCX
Maria gabriela martinez cantos autoevaluacion
porGabrielaMartinez728
 
Administracion Informática
porLuis Fernando Márquez Campos
 
Auditoria Unidad 3
porNatalia Del Toro
 
Auditoria de la dirección
porantonietaantonieta1
 
Auditoria de la dirección y Auditoria de la Ofimatica
porKarenth M.
 
UNIDAD III y IV
poringenierosrldb
 
Guia de examen afi
porZandy Ariias
 
Guia de examen afi
porIvan Reyes
 
SEGURIDAD INFORMATICA
porJonathan Vasquez
 
Unidad1_ Planeacion Estrategica de la FI_2021-2 (3).pdf
porleonardosanchez991
 
Admin informatica 1
porushiromiya
 
Admin informatica 1
porAlberto Sandoval
 
Admin informatica
porJezus Santiago
 
Auditoria de la funcion de la informatica
porCristian Suarez
 
áReas de la auditoria informática
porISTELAM
 
áReas de la auditoria informática
porISTELAM
 
Auditoria de sistemas
porOscar Murcia
 
Areas de la auditoria informatica primera parte
porWASHOISRAEL
 
Guiadeexamenafi 141106091243-conversion-gate02
porAkira Uchiha
 
Areas de la uditoria informática
porISTELAM
 
Maria gabriela martinez cantos autoevaluacion
porGabrielaMartinez728
 

Taller numero 2 A.S.I II

  • 1.
    FACULTAD DE CIENCIASADMINISTRATIVAS Y ECONOMICAS CARRERA DE CONTABILIDAD Y AUDITORIA TRABAJO DE INVESTIGACION CATEDRATICO: ING. KEVIN MERO AUTORES:  JUDY JOHANNA CEDEÑO VALLE  JOHANNA JANETH LOZANO RODRIGUEZ  MARIA CAROLINA REYES PILAY  GEMA MONSERRATE RIVAS MEZA  CARMEN GEMA ZAMBRANO CRUZATTY NOVENO SEMESTRE “M” AÑO 2011
  • 2.
    CEDEÑO VALLE JUDYJOHANNA TALLER INDIVIDUAL 1. ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoría de la Dirección Informática es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control y adecuación del servicio informático en la empresa. Es muy importante realizar evaluaciones periódicas a la dirección informática para conocer el grado de cumplimiento de la labor realizada por el Departamento de Sistemas como un aporte eficaz al logro de los objetivos y metas de la organización. Si no existen estas evaluaciones no conocemos si realmente las actividades realizadas por éste departamento está contribuyendo de manera efectiva al negocio. Además de conocer si las soluciones tecnológicas están alineadas con la estrategia del negocio. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Dentro de la organización de informática se requieren de algunos planes entre los principales tenemos: - Plan estratégico de Sistemas de Información En este plan se desarrollan estrategias para alcanzar los objetivos correspondientes y localizar los recursos para llevar a cabo dichas estrategias. Es el que permite alinear la actuación del Sistema de Información con los objetivos de la empresa. Es de responsabilidad del Comité de Informática, la vigencia del plan es de 3 a 5 años, y debe existir una participación activa de los usuarios - Plan operativo anual El plan operativo anual es un documento formal en el que se enumeran, por parte de los responsables de una entidad los objetivos a conseguir durante el presente ejercicio. Y debe estar perfectamente alineado con el plan estratégico , y su especificación sirve para concretar, además de los objetivos a conseguir cada año, la manera de alcanzarlos que debe seguir cada entidad.
  • 3.
    Entre otros aspectos,debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Y su duración efectiva es de un año. El auditor deberá evaluar la existencia del plan y su nivel de la calidad. Deberá estudiar su alineamiento con el plan estratégico, grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. Deberá analizar si los plazos descritos son realistas, teniendo en cuenta las experiencias anteriores en la empresa. - Plan de recuperación ante desastres A este plan se lo definen como el conjunto de actividades sistematizadas y estructuradas que conllevaran a prever y garantizar el buen desenvolvimiento de los Sistemas de Información frente a posibles riesgos que puedan presentarse y así continúen funcionando a pesar de posibles fallas. Estos planes permiten salvaguardar la integridad de los sistemas de información, y son para el caso en que una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente a estas situaciones. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección informática debe contribuir al ambiente de control de las operaciones informática ya que tiene a su cargo asegurar el buen funcionamiento de los sistemas informáticos, que sirvan a los procesos técnicos y administrativos internos; desarrollar nuevas aplicaciones, a través de un análisis constante de las necesidades de usuarios, por medio de desarrollo interno o externo, entre otras. Además que si debe contribuir al control de las operaciones informáticas porque así controla el uso eficiente de los sistemas de información y el control de calidad de los mismos para que la información sea oportuna, confiable y de acuerdo a las necesidades y sirva para la toma de decisiones.
  • 4.
    4) ¿Describa brevementelas principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las actividades básicas de todo proceso de dirección son:  Planificar.  Organizar.  Coordinar  Controlar Planificación La planificación consiste en determinar qué se va a hacer, en definir los objetivos, los recursos necesarios y las actividades que se van a realizar con el fin de poder alcanzar los fines propuestos Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organización El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinación Consiste en unir y armonizar todos los actos actividades y esfuerzos colectivos para facilitar el trabajo y los resultados además de sincronizar los recursos y actividades en proporciones adecuadas y ajustar los medios a los fines. Control El control es la medición del desempeño de lo ejecutado, comparándolo con los objetivos y metas fijados; se detectan los desvíos y se toman las medidas necesarias para corregirlos, para asegurarse de lo que se realiza va de acorde a los planes. La Dirección tiene la obligación de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. En esta labor, es muy
  • 5.
    conveniente que existanestándares de rendimiento con los que comparar las diversas tareas. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? La forma de evaluar el desempeño de la gerencia de informática podría ser mediante una evaluación a las actividades en función al contexto establecido por la dirección y de esta manera evaluar si se han cumplido con los objetivos establecidos y asegurar que se ha llevado de manera apropiado para la consecución de los mismos. Y que estas evaluaciones se realicen de manera periódica para conocer el grado de cumplimiento de la labor realizada por la gerencia informática como una contribución eficaz al logro de los objetivos y metas de la organización. De lo contrario si no se dan estas evaluaciones no sabremos si realmente las actividades realizadas por la gerencia están aportando de manera efectiva a la empresa. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Porque para que el auditor pueda dar una opinión debe de conocer si se cuenta con una planeación, así mismo si todo lo que está planeado tiene que estar organizado como coordinado para alcanzar los objetivos programados en la planificación y si se da el control adecuado de manera que se dé la respectiva revisión de todo lo anterior. Es por eso que el auditor influye en las actividades básicas de todo proceso de dirección porque esta es la manera de que el auditor tenga el conocimiento y el análisis de estos procesos y así llevar a cabo el seguimiento y control necesario. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Claro que es una pieza clave dentro de la organización ya que este departamento de informática es el centro fundamental que alberga los datos y la información de una empresa. Además que este departamento es el que responde a las necesidades de la organización en cuanto al procesamiento de la información, encargándose de asesorar, de dar soporte técnico también ofrece consultoría a sus usuarios y de esta manera conocer las dificultades que estos tienen en la implementación de los sistemas. Además porque este departamento de informática tiene la autoridad e independencia.
  • 6.
    LOZANO RODRIGUEZ JOHANNAJANETH Preguntas individuales. 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La dirección informática no debe quedar fuera ya que es una pieza clave del engranaje, por lo que siempre en una organización mayor son destinatarios de un sin fin de estímulos de las mismas ya que se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella que están influenciados por la filosofía y personalidad del director. Las enormes sumas que las empresas dedican a la tecnología de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Estudio de viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuando debe o no usarse. También consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades
  • 7.
    generales a realizardurante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos Consiste en el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Si, la dirección de informática debe de contribuir con el control, por que con el debido control se vigila el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, aquí también es muy importante que existan modelos de estándares con que comparar las tareas que se han realizado y a su vez si se han realizado de la mejor manera posible 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Planificación: Se trata de prever la utilización de las tecnologías de la información en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. De la planificación parte el plan estratégico del sistema de información, que es donde se Permite alinear la actuación del Sistema de Información con los objetivos de negocio de la empresa y La responsabilidad del Plan Estratégico de Sistemas de Información recaerá sobre el Comité de Informática en incluso en último término sobre la Dirección General.
  • 8.
    En la planificaciónexisten otros tipos de panes que son:  Plan operativo anual: Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Entre otros aspectos, debe señalar los SI a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Por otra parte el auditor deberá evaluar la existencia del plan y su nivel de la calidad.  Plan de dirección tecnológica  Plan de arquitectura de información  Plan de recuperación ante desastres: Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. Organizar y coordinar: Sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación.asi también existen otros tipos de organización y coordinación como:  El comité de informática Es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios: es el lugar en el que se debate los grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización y participar en la fijación de prioridades.  Posición del Departamento de Informática en la empresa El segundo aspecto importante a tener en cuenta a la hora de evaluar el papel de la informática en la empresa es la ubicación del Departamento de Informática en la estructura organizativas general de la misma. El Departamento debería estar suficientemente alto en la jerarquía y contar con masa crítica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios  Descripción de las funciones y responsabilidades del Departamento de Informática. Segregación de funciones. Las grandes unidades organizativas dentro del Departamento de Informática tendrán sus funciones descritas y sus responsabilidades delimitadas y documentadas. EL personal de informática debe conocer sus funciones y responsabilidades en relación a los sistemas de información. Todo ello compete en gran medida a la Dirección de Informática.
  • 9.
    Controlar: Es la obligaciónde la Dirección de controlar y efectuar un seguimiento permanente de la distinta actividad del Departamento. El auditor deberá tener conocimiento y un debido análisis de los procesos existentes en el departamento de informática para llevar a cabo un seguimiento y control. Controlar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan, la ejecución del presupuesto, etc. También el auditor deberá evaluar si las normas que se aplican dentro de una organización se cumplen y así mismo es muy conveniente que existan estándares de rendimiento con los que comparar las diversas tareas 5) ¿Cuál podría ser una forma de evaluar la forma en que la gerencia de informática se desempeña? Una forma de evaluar seria teniendo en cuenta su labor cotidiano si se llegan a cumplir con todo lo que se han propuesto de manera eficiente esto puede ser con evaluaciones en las cuales se deberá evaluar si durante el proceso de planificación se presta adecuada atención al plan estratégico de la empresa y se presta adecuada consideración a nuevas TI, también al momento de coordinar si los estándares de procedimientos están en perfecto funcionamiento así mismo que cuente con una actualización de cada paso que realicen. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye en las actividades por que ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información y que para la realización de una auditoría informática eficaz, el auditor debe planificar sus actividades, que además el tendrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información, ya que todos tienen un constante uso de la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y reducción de costes. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Si, es una pieza clave muy importante por que con la dirección informática se puede planificar las actividades a realizar en un determinado tiempo así como también la forma en como se va organizar y coordinar dicha actividad dentro de la organización, por lo que
  • 10.
    el departamento deinformática es de vital importancia para el buen desempeño de los sistemas de información, ya que ellos mismos proporcionan los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad
  • 11.
    REYES PILAY MARIACAROLINA ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección de informática, es aquella que permite evaluar la gestión que realiza la dirección de la informática, así como la calidad de los controles impulsado e inspirado por la dirección de informática y la gestión de quien está dirigiendo el departamento; en otras palabras es importante evaluar la función que gestiona la informática porque las empresas hacen una fuerte inversión en Tecnologías de Información. 1) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Entre los planes más comunes y necesarios tenemos:  Plan estratégico de Sistemas de Información: El plan estratégico es un documento formal en el que se plasma, por parte de los responsables de una compañía ya sean directivos, gerentes, empresarios cual será la estrategia de la misma durante un período de tiempo; este plan es esencial ya que permite organizar e incluir a los objetivos del negocio con estrategias de Tecnología de la Información integrando las diferentes áreas del negocio.  Plan operativo anual: Es un documento que se elabora cada año y consiste en una programación sobre las actividades que lleva la empresa incluyendo las necesidades del departamento de informática y todo aquello que permita mejorar tecnológicamente la empresa, la seguridad de la información así como los recursos necesarios para llevar a cabo dichos planes, siendo muy importante que este alineado con el plan estratégico y debe desglosar los objetivos de la entidad y de del departamento de informática.  Plan de recuperación ante desastres: todo plan debe incluir un proceso de recuperación que cubre los datos, el hardware y el software, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. 2) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección de informática es aquella que debe asegurar y velar para que se cumplan con las directrices establecidas para controlar los riesgos, ya que si la dirección no decide formular e implantar controles, la organización marcharía sin ninguna protección de su información la cual podría ocurrir el gran error de perderla y afectaría significativamente a
  • 12.
    la empresa; poresta razón la dirección debe contribuir a que se mantengan los controles apropiados para que los sistemas de información, datos y demás operaciones informáticas se encuentren protegidas de cualquier peligro voluntario o de fuerza mayor y de esta manera ayuden a alcanzar los objetivos de la empresa. 3) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. Planificar: constituye la realización del plan estratégico para luego evaluar si durante el proceso de planificación se presta adecuada atención del mismo y evaluar si se cumple los objetivos. 2. Organizar: en esta etapa se organiza los recursos tanto humanos, informáticos y todo aquello que permitan alcanzar los objetivos marcados durante la planificación. 3. Coordinar: en esta etapa se concertan los medios, las actividades y los esfuerzos y todas las acciones que colaboren a la organización informática. 4. Controlar: consiste en vigilar el desarrollo de los planes estratégico y operativo y de los proyectos que los desarrollan. 4) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño de la gerencia es a través de exámenes realizados a la administración de informática, usando metodologías como entrevistas, investigaciones de campo, observaciones y revisión de la información y procesos practicados por la gerencia, pero lo que resulta más preciso es evaluar el cumplimiento de los objetivos de la empresa y de esta forma ver el rendimiento que hay tenido la organización. 5) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático debe ser antes que todo una persona capacitada para llevar a cabo una auditoria de manera que su trabajo sea lo más eficiente posible y logre llevar a cabo un proceso eficaz con una planeación, organización y control apropiado, que tenga coordinación de sus actividades, cumplir con los objetivos y sobre todo se logre que la organización pueda mejorar aquellas áreas vulnerables; por el contrario si no se lleva a cabo un buen proceso su trabajo correría el peligro de no estar bien realizado afectando a los propósitos de la empresa. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? El departamento de informática es una importante área dentro de la empresa ya que mediante él se logra supervisar, garantizar e implantar sistemas de información de todas las áreas de la empresa; así como administrar la información, configurar los equipos, simplificar la información y supervisar el manejo de la misma y además se encarga de
  • 13.
    implementar medidas deseguridad en tecnología, asesorar a usuarios para el manejo de programas e informar al director de las actividades que se realizan en dicho departamento.
  • 14.
    Rivas Meza GemaMonserrate 6) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La Auditoria de la dirección Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. 7) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática?  Plan estratégico del sistema de información. Debe asegurar el alineamiento con los objetivos de la empresa. Transformación de los objetivos de la empresa en objetivos informáticos. Ser el impulsor de una planificación de sistemas de información adecuada y a tiempo. Un plan estratégico de 3 a 5 años, tal plazo es muy dependiente del entorno en el que se mueve la empresa. Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégico de sistemas de información a largo plazo y el auditor deberá evaluar su adecuación.  Otros planes relacionados. Normalmente deben existir otros planes informáticos, todos ellos nacidos al amparo del plan estratégico. Entre otros, los más habituales suelen ser:  Plan operativo anual
  • 15.
    Se establece alcomienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. Debe señalar los Sistemas Informáticos a desarrollar, los cambios tecnológicos previstos, los recursos y los plazos necesarios, etc. Evaluar la existencia del plan y su nivel de la calidad. Estudiar su alineamiento con el plan estratégico. Deberá analizar si los plazos descritos son realistas.  Plan de dirección tecnológica El plan de Dirección Tecnológica e Información es, ante todo, un servicio a medida de las necesidades de la organización, orientado al gobierno de la Tecnologías de los Sistemas de Información.  Plan de arquitectura de información El Plan de Arquitectura de la información determina la forma en la información contenida en este sitio - sus páginas web, documentos, listas y datos - se organiza y se presenta a los usuarios del sitio. La información a menudo es registrada como una lista jerárquica de contenido del sitio, palabras clave de búsqueda, los tipos de datos, metadatos, y otros conceptos.  Plan de recuperación ante desastres.- Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La dirección debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 8) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque es una manera de de que las operaciones informáticas se utilicen de acuerdo a las necesidades que requiere la institución, ya que permite mejorar el rendimiento y funcionamiento que requiere la empresa. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización?
  • 16.
    Se podría decirque algunas de las actividades básicas de todo proceso de dirección son: Planificar.- Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal, y origen de todo lo demás, lo constituye el plan estratégico del sistema de información. Organizar. - El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. Coordinar.- Se trata de la existencia y continuidad del equilibrio normal, y de la acción perfecta coordinación y reflejos adecuados para una actividad determinada. Controlar.- Es una función muy importante porque ayuda a ver los errores y tomar las medidas correctivas por lo que la desviación de las normas se reducen al mínimo y los objetivos declarados de la organización se consiguen en forma deseada. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Para evaluar el desempeño de la gerencia informática la más adecuada sería verificar que la utilización de las redes informáticas sean las adecuadas y estén en óptimas condiciones, esto quiere decir que estén actualizadas de acuerdo a las necesidades de cada departamento, esto permitirá que la información llegue rápidamente y no sea utilizada por personas no adecuadas a esta información. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Influye por que el auditor informático es el encargado de realizar un examen evaluatorio en la empresa, donde le permita medir el grado en el que se encuentra la institución y así poder emitir un informe que detalle cuales son las falencias que tiene la empresa, pudiendo así la dirección tomar las medidas necesarias para mejor el rendimiento de la empresa. Es importante corregir todas las observaciones que son emitidas por el Auditor Informático, para que en el futuro no existan inconvenientes.
  • 17.
    7) ¿El departamentode informática es pieza clave e importante dentro de la organización, sustente su respuesta? Sí, porque ayuda a mejorar la calidad del trabajo dentro de la empresa, ya que permite realizarlo de una manera más rápida y con un mínimo de errores. Es por eso que tiene que ser parte fundamental de toda organización para el mejor rendimiento de la empresa.
  • 18.
    ZAMBRANO CRUZATTY CARMENGEMA 1)Defina con sus palabras ¿qué es la auditoría de la dirección de informática? Es un proceso que consiste en recoger, agrupar y evaluar evidencias, planificando, organizando, coordinando y controlando para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas en una organización Además ayuda al auditor informático a dar a conocer y entender las actividades de los procesos de dirección, desde una visión de los sistemas de información en la organización. 2)Explique brevemente los principales planes que se requieren dentro de la organización de informática Estudio de viabilidad El estudio de viabilidad consiste en la evaluación para determinar, primero, si la computadora puede resolver o mejorar un determinado procedimiento, y segundo, cuál es la mejor alternativa. Planeación de cambios, modificaciones y actualización Especifica las metas y actividades que se deben realizar para lograr los cambios y modificaciones, su independencia, tiempos, responsables y restricciones, cuando la organización toma la decisión de hacer cambios sustanciales de software, hardware, comunicación o equipos periféricos. Plan maestro El plan maestro o plan estratégico de una instalación informática define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del área de gerencia en informática es la construcción de un plan maestro. El plan maestro debe contener los objetivos, metas y actividades generales a realizar durante los siguientes años, incluyendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las características y necesidades de la organización, y de lo cambiante de los sistemas. Plan de proyectos
  • 19.
    Consiste en elplan básico para desarrollar determinado sistema y para asegurarse que el proyecto es consistente con las metas y objetivos de la organización y con aquellos señalados en el plan maestro. Es importante que este plan no solo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollarán los sistemas. Plan de seguridad: seguros, contingencias y recuperación en caso de siniestro Una instalación de informática está expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, problemas de equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la organización Se debe contar con una adecuada planeación sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperación para que en caso de que ocurra un desastre la instalación se encuentre en funcionamiento en el menor tiempo posible y con el menor impacto para la organización. 3)¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Sí, porque la dirección informática tiene diferentes funciones y responsabilidades como de implementar medidas de seguridad en tecnología para los sistemas informáticos y esto hace que sea esencial para una empresa por ello deben de tener un control de las operaciones informáticas para que estas puedan servir eficientemente y eficazmente para alcanzar las metas y que se cumplan los objetivos de la entidad. 4)¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? 1. PLANIFICAR, se trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. ORGANIZAR Y COORDINAR, aquel que sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. 3. CONTROLAR, aquel que viene a efectuar un seguimiento permanente de la distinta actividad del Departamento. Se ha de vigilar el desarrollo de los planes estratégicos y operativos y de los proyectos a desarrollar, ejecución del presupuesto, cartera de petición de usuarios pendientes, la evolución de los costes, los planes de formación, la evolución de la carga del ordenador y de los
  • 20.
    otros recursos (espacioen disco, comunicaciones, capacidad de las impresoras…) etc. 5)¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una de las formas en que debería ser evaluado el desempeño de la gerencia informática es por medio de estándares que ayuden a controlar o ver el cumplimiento de las diferentes funciones y realización de actividades que se lleva a cabo y así puedan ser comparados. También puede realizarse mediante entrevistas ya que es una de las, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Tras ella debe existir una preparación muy elaborada y sistematizada. 6)¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? El auditor informático influye dentro de las actividades del proceso de dirección de modo que él deberá supervisar, garantizar e implantar sistemas de información de todas las áreas, es decir, que las actividades de planificar, organizar, coordinar y controlar debe de evaluarlas para ver si siguen sus procedimientos de acuerdo a lo establecido por la dirección. 7)El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta. Si, ya que en la actualidad la información se haya convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles y por ello, es importante contar con un departamentos de informática dependiendo directamente de Dirección General ya que el departamento debe de cumplir funciones elementales para proteger, mantener y garantizar los sistemas informaticos y sobre todo la información de la empresa
  • 21.
    GRUPAL 1) Compartan ideas y escriba una breve conclusión grupal sobre el tema “Auditoría de SI-El nuevo concepto” Cada día es mayor el número de situaciones irregulares que se presentan, como consecuencia del uso y aplicación de la Tecnología de Información (T. I.), en las diferentes organizaciones, entidades, empresas y compañías en general, por ello la Auditoría de Sistemas de Información debe tomar una nueva orientación: convertirse en ASESORES y CONSULTORES de la Alta Administración, en aquellos campos que han sido delegados casi en exclusiva, a los técnicos en cómputo y dejar atrás el concepto de revisores. Tanto la auditoría interna como la de sistemas informáticos deben de ser parte del cambio de que no deben de limitarse principalmente por la Alta Administración, es decir, los mismos auditores son quienes debemos ser agentes de este cambio. Es importante que nos propongamos a realizar el cambio que se necesita, para que se atiendan una serie de aspectos que se han dejado de lado y que son básicos para lograr que se diseñen sistemas de información como los requieren nuestras organizaciones y que tengan las protecciones, seguridades y controles que permitan su adecuado y correcto funcionamiento, y que soporten los embates de los que intenten violentarlos para cometer actos irregulares. Se debe aprovechar la T. I. para aplicar los conceptos de la Reingeniería; por lo tanto si queremos verdaderamente colaborar con nuestras entidades, debemos comenzar por efectuar reingeniería en nuestra forma de realizar las actividades de auditoría, (disminución de papeles de trabajo; menos procedimientos y procesos; eliminación de tareas paralelas; aumento en la participación y mayor valor agregado), si deseamos que los Sistemas de Información cumplan con la función para los cuales se conciben y desarrollan. El auditor de sistemas de información puede, dentro de su planificación, revisar si existen debilidades en otras áreas de su empresa, en la que pueda asistirlos y ayudarlos como asesor y consultor, de esta manera podemos decir que entraremos en un cambio de siglo, con nuevos conceptos, actitudes y mentalidades para realizar nuestra labor, dándole un énfasis mucho más atractivo para los auditados, cual es el "VALOR AGREGADO" en nuestras recomendaciones y que el cómputo va a ser parte de la solución y no parte del problema , como lo es hoy en día.
  • 22.
    Sitios web: http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres http://camp.gob.mx/C9/C10/Departamento%20Informatica/Document%20Library /Departamento%20Informatica.pdf http://www.monografias.com/trabajos13/evin/evin.shtml http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml http://ainsonmer.blogspot.com/2008/06/tipos-de-auditora-informtica.html http://www.google.com.ec/url?sa=t&rct=j&q=principales+planes+que+se+requier en+dentro+de+la+organizaci%C3%B3n+de+inform%C3%A1tica%3F&source=web& cd=4&ved=0CDoQFjAD&url=http%3A%2F%2Fyaqui.mxl.uabc.mx%2F~cmarquez%2 Fapuntes%2520unidad%25206.doc&ei=cNTFTo7TJo2TtwfBlpzYDA&usg=AFQjCNHk 6eDt8GCvhW2ZVTsqqQYJISIjDA http://www.wikiteka.com/apuntes/recopilacion-de-la-informacion-organizacional/ http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://html.rincondelvago.com/auditoria-informatica_1.html http://www.revista-ays.com/DocsNum06/PersAAPP/Rivadulla.pdf http://www.monografias.com/trabajos12/fichagr/fichagr.shtml http://blog.pucp.edu.pe/media/3577/20111027sistemas_de_informacion_estrate gicos_y_tecnologias_de_la_inf.pdf http://www.mercadotendencias.com/informe-coso-actividades-de-control/ http://www.ulavirtual.cl/courses/CL002f/document/funciones_informaticas.pdf http://www.mitecnologico.com/Main/LasAplicaciones