SlideShare una empresa de Scribd logo

Taller numero 2

M
mechegemakarenjazmin

Este documento presenta las respuestas de dos estudiantes a preguntas sobre la auditoría de la dirección informática. Definen la auditoría como la evaluación de la gestión de la informática para alcanzar los objetivos de la organización. Detallan los principales planes requeridos como el plan estratégico, el plan operativo anual y el plan de recuperación ante desastres. Ambos estudiantes argumentan que la dirección informática debe contribuir al control de las operaciones a través de la planificación, organización, coordinación y control de las actividades.

1 de 11
Descargar para leer sin conexión
TEMA: Auditoria de la dirección informática  CEDEÑO JARA MARÍA MERCEDES  CHÁVEZ ORMAZA GEMA DANIELA  MENDOZA CEDEÑO KAREN IBETH  SALTOS PALADINES JAZMIN CLARIBEL NOVENO “M” AUDITORÍA AÑO 2011
DESARROLLO DEL TALLER 2 Respuestas Individuales: CEDEÑO JARA MARIA MERCEDES: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección informática da a conocer las principales actividades de todo proceso de dirección, con el fin de explicar y entender como el auditor informático influye en las actividades de todo proceso informático de la organización. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática?  Plan operativo anual El auditor deberá evaluar la existencia del plan y su nivel de la calidad. Deberá estudiar su alineamiento con el plan estratégico, su grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. y se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo.  Plan de recuperación ante desastres Un Plan de Recuperación ante Desastres es la secuencia de pasos y tareas que hay que preparar con anticipación, los cuales serán llevados a cabo posterior a un desastre ocurrido con un servidor. En términos informáticos, este Plan de Recuperación ante Desastres debe distinguir los posibles riesgos que podría sufrir un equipo y cubrir tanto el Hardware como el Software. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Si debe, puesto que la dirección informática tiene la tarea de proporcionar un servicio de información sistematizada que agilice el trabajo diario de las diferentes áreas de la organización, proveer de elementos de control y toma de decisiones, y de esta manera apoya a las operaciones informáticas de la misma, ya que es la encargada de dar todas las disposiciones y reglas que se deben seguir para que todas las operaciones resulten exitosas. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las principales actividades de todo proceso de dirección son: 1. Planificar: Se trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. Organizar: Es la estructura de las relaciones que deben existir entre las funciones, niveles y actividades de los elementos materiales y humanos de un organismo informático, con el fin de lograr su máxima eficiencia dentro de los planes y objetivos señalados 3. Coordinar: Ordenar u organizar varias cosas o acciones para que colaboren a un fin general que es el de la organización informática.
4. Controlar: Es un proceso mediante el cual la dirección informática se cerciora si lo que ocurre concuerda con lo que supuestamente debiera ocurrir, de los contrario, será necesario que se hagan los ajustes o correcciones necesarios. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño es por medio de una entrevista a personas claves de diferentes departamentos para lograr un aprendizaje completo y verificar cómo se aplican los sistemas informáticos en cada uno de ellos y evaluar si todos los procesos son aplicados correctamente. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Para poder tener una buena dirección de auditoria informática es necesario tener una buena planificación, organización, coordinación y un debido control de las diversas actividades que realiza la organización. Por tal razón el auditor informático influye en las actividades básicas de todo proceso de dirección porque esta es la forma de que el auditor obtenga el conocimiento y el análisis de estos procesos y así llevar a cabo el seguimiento y control necesario, permitiendo esto que los sistemas sean confiables y con un buen nivel de seguridad. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Es fundamental el departamento dentro de informática dentro de la organización ya que es el que permite mantener los sistemas informáticos de los equipos computacionales y colabora a la optimización de los procedimientos administrativos, con el apoyo del hardware y/o software que sea necesario; así como supervisar, garantizar e implantar sistemas de información de todas las áreas de la. Además sin el todas las operaciones de la organización resultarían lentas y todo el equipo inseguro, y es por esto que tiene por objeto velar por la integridad de la información almacenada en equipos computacionales de la organización.
CHÁVEZ ORMAZA GEMA DANIELA: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección informática es aquella que evalúa la gestión o la administración de la informática para poder alcanzar los objetivos marcados por la institución, y así poder determinar la conducta de los sistemas de información y la influencia de la organización en las actividades informáticas. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Entre los principales planes que se requieren dentro de la organización de informática tenemos:  Plan estratégico de sistemas de información: Tiene como propósito la revisión del estado actual de la organización informática, la identificación de la situación estratégica deseada y la planificación de los proyectos y cambios en la organización necesarios para alcanzar los objetivos de los sistemas de información con los del negocio , típicamente en un periodo de 3 o 5 años, recayendo la responsabilidad sobre el Comité de Informática y en últimas instancias sobre la Dirección General  Plan operativo anual: El plan operativo es un documento oficial en el que los responsables de una organización o un fragmento de la misma enumeran los objetivos y las directrices que deben marcar el corto plazo, y en el que se debe señalar los sistemas de información a desarrollar y otros aspectos informáticos, por ello, un plan operativo se establece generalmente con una duración efectiva de un año, lo que hace que también sea conocido como plan operativo anual o POA.  Plan de recuperación ante desastres: Es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, aunque esto no sea cubierto en plan, el propósito es la protección de datos. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La Dirección de Informática si debe contribuir al ambiente de control de las operaciones informáticas puesto que la dirección es quien diseña, integra, desarrolla e implementa las acciones de modernización, organización, simplificación, sistematización y conectividad en materia de informática, lo cual hace que apoyen y faciliten el logro de los objetivos fundamentales de las operaciones en el departamento informático de una manera más eficaz para controlarlas adecuadamente. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las actividades básicas de todo proceso de dirección son: 1. Planificar: Es el proceso que se sigue para determinar en forma exacta lo que la organización hará para alcanzar sus objetivos informáticos
2. Organizar: Significa estructurar la realización de los objetivos, distribuyendo convenientemente los medios materiales y personales con los que se cuenta y asignándoles funciones determinadas. 3. Coordinar: Consiste en la acción de "conectar medios, esfuerzos, etc., para una acción común", además que se considera el acto de gestionar las interdependencias entre actividades informáticas. 4. Controlar: Es un proceso que sirve para guiar la gestión informática hacia los objetivos de la organización además de ser un instrumento para evaluarla. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño de la gerencia de informática puede ser mediante la medición de la misma en base a un sistema de calificación de su labor, que sea confiable y que permita conocer su verdadero rendimiento en la organización, y esta medición se la puede hacer por medio de exámenes escritos, aunque mucho más confiable sería aquella que se pueda verificar mediante la observación de los frutos que se hayan logrado, del cumplimiento de los objetivos planteados, es decir realizar una observación más objetiva, según el desempeño de sus subordinados y sus ventajas. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? La contribución del auditor informático es esencial puesto que es quien realiza el control de las operaciones informáticas dentro de una empresa y esto viene a ser una parte esencial de la misma. Para poder tener una buena dirección de auditoria informática es necesario tener una buena planificación, organización, coordinación y un debido control de las diversas actividades que realiza la organización. Debido a esto la influencia del auditor informático recae en la función de la auditoría informática ya que son los que desarrollan un trabajo más acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgos No solamente de los SI objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial, además de que un auditor informático se ve inmerso en la elaboración de programas de trabajo en conjunto con la Auditoría Financiera, formando parte de cada uno de los procesos de la organización. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? En la actualidad el rol de un departamento de informática es muy importante debido a la gran gama de habilidades que debe desarrollar. Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer a los Usuarios Finales, el cómputo y necesidades, es así que se convierte en una pieza muy clave para la organización.
MENDOZA CEDEÑO KAREN IBETH: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección, entendida como gestión de la informática es la que le corresponde evaluar si tales metodologías se están utilizando, como se están utilizando y/o/u, en caso contrario, si pueden ser de utilidad para la empresa. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Los principales planes que se requieren dentro de la organización de informática son:  Plan operativo anual  Plan de recuperación ante desastres Plan operativo anual: Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo, señalando los Sistemas de Información a desarrollar, los cambios tecnológicos previstos, los responsables, etc. Plan de recuperación ante desastres Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección de la informática debe contribuir al ambiente de control para que la dirección evalúe la eficacia de las operaciones informáticas de una manera eficiente, en el contexto de los planes proporcionados por el Comité de Informática. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las principales actividades de todo proceso de dirección: 5. Planificar 6. Organizar 7. Coordinar 8. Controlar 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una de las maneras en que la gerencia de informática se desenvuelve dentro de una organización es en la mediante el checklist que consiste en una serie de preguntas en donde se puede dar un resultado de cuan eficiente esta cada empleado y de qué manera beneficia a la organización y más aún en la gerencia informática la cual debe estar en constante cambio.
6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Influye porque le competen actividades como:  Evaluar si las necesidades de los diferentes departamentos de la empresa son tratadas equitativamente por Informática.  Evaluar la adecuación de las funciones que realiza el Comité de Auditoría.  Evaluar si las necesidades de los diferentes departamentos de la empresa son tratadas equitativamente por Informática.  Debe juzgar si los métodos existentes de presupuestación son los apropiados.  Evaluar si las normas que se aplican dentro de una organización se cumplen. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? El Departamento debería estar suficientemente alto en la jerarquía y contar con masa crítica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios. Hoy en día, la informática da soporte a un conjunto mucho mayor de áreas empresariales (no solo a financiero o de administración) y, por ello, cada vez es más habitual encontrar a departamentos de informática dependiendo directamente de Dirección General.
SALTOS PALADINES JAZMIN CLARIBEL: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? Tiene el objetivo de analizar las necesidades de infraestructura tecnológica y proponer las alternativas viables desde el punto de vista tecnológico, para dar respuesta a dichas necesidades. Para ello, se comienza analizando el modelo de sistemas de información y el catálogo de requisitos, en especial los de carácter técnico. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Plan operativo anual.- Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. El Auditor deberá estudiar su alineamiento con el plan estratégico, su grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. Plan de dirección tecnológica.- La Dirección de Tecnología e Información es, ante todo, un servicio a medida de las necesidades de la organización, orientado al gobierno de la Tecnologías de los Sistemas de Información. Como servicio a medida de las necesidades del cliente Plan de arquitectura de información.- Cuando hablamos de arquitectura de la información, estamos hablando de estructurar de manera adecuada el contenido de un sitio web o de una aplicación, fortaleciendo su usabilidad. El objetivo es simplificar y facilitar la experiencia al usuario, para hacerla más beneficiosa. Plan de recuperación ante desastres.- Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La evolución del entorno competitivo pone de manifiesto la creciente necesidad de que las empresas adapten sus sistemas informativos y de control, para poder responder a los nuevos retos de gestión tanto desde la perspectiva operativa como estratégica. La creación de nuevas estructuras de dirección cada vez más flexibles y descentralizadas, el llamado a una mayor eficiencia y nuevas formas de organización, refuerzan el control como actividad de gestión. El dominio por parte de los directivos de todas las funciones y procesos de las entidades, se ha convertido en necesidad vital que requiere del conocimiento y dominio de las técnicas y herramientas más sofisticadas de control. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las organizaciones pueden ser definidas por sus estructuras, formadas por múltiples canales y normas. La organización es un complejo de canales a través de los cuales los productos, servicios, recursos y flujos de información transitan de un punto a otro dentro de la organización, y también entre la organización y su entorno.
5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer a los Usuarios Finales, el cómputo y necesidades. Cada una de estas áreas es ilustrada con la entrevista a personas claves de diferentes empresas para lograr un aprendizaje completo y conocer cómo se aplican dichos aspectos en la práctica. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? La Auditoria ataca las deficiencias involuntarias propias del ser humano en el mejor de los casos, pero requiere del auditor, el ejercicio juicioso de un carácter moral y ético para contrarrestar la ausencia de éste en el peor de los casos. En lo profesional le brinda la posibilidad de examinar los puntos vulnerables de los diferentes ámbitos de manejo de información, como prevenirlos, detectarlos y manejarlos. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? La incorporación acelerada de Tecnologías de información en la empresas ha dado paso a nuevos retos, entre los más importantes encontramos la seguridad de estos sistemas, la constante intromisión de personas ajenas a la información de las empresas ha motivado a las compañías a adoptar todas las medidas de seguridad pertinentes, la implementación puede ser costosa pero no imaginamos ya la comunicación de estas empresas sin su conexión a intranets y su comunicación al exterior a través del Internet es pieza clave en sus operaciones diarias.
Respuesta Grupal: 1) Compartan ideas y escriban una breve conclusión grupal sobre el tema “Auditoría de SI-El nuevo concepto” El conocimiento en tecnología se ha ampliado a todas las esferas. Los aspectos citados han generado también, un desajuste en todos los campos relacionados con la T. I.; nadie sabe qué hacer, ni cómo hacerlo; evaden responsabilidad por miedo, porque desconocen del tema. Si desean continuar hasta el final, no existe nada que lo impida, pero se debe lograr diseñar sistemas de información como los requieren nuestras organizaciones y que tengan las protecciones, seguridades y controles que permitan su adecuado y correcto funcionamiento, y que soporten los embates de los que intenten violentarlos para cometer actos irregulares. Se debe aprovechar la T. I. para aplicar los conceptos de los rediseños; por lo tanto si queremos verdaderamente colaborar con nuestras entidades, debemos comenzar por efectuar reingeniería en nuestra forma de realizar las actividades de auditoría, (disminución de papeles de trabajo; menos procedimientos y procesos; eliminación de tareas paralelas), puesto que un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de las organizaciones, así como también una auditoría mal hecha puede acarrear consecuencias drásticas económicamente para la organización auditada. Es por este motivo que el desarrollo de una evaluación o auditoría hacia la gestión informática, ayuda a la identificación de las debilidades de la gestión de sistemas y tecnología informática, la Gestión Informática debe contar con personal altamente capacitado con conocimiento de gestión de proceso y de informática, así como de la teoría de indicadores, para poder lograr resultados satisfactorios donde el cómputo sea parte de la solución y no parte del problema
BIBLIOGRAFIA: es.wikipedia.org/wiki/Plan_operativo www.rnp.hn/wp-content/.../02/asesoria_evaluacion_poa_2009.pdf http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres http://www.monografias.com/trabajos34/planificacion/planificacion.shtml http://www.wordreference.com/definicion/organizar http://es.wikipedia.org/wiki/Coordinaci%C3%B3n http://www.gestiopolis.com/recursos/documentos/fulldocs/rrhh/evaldesempmatias.htm

Recomendados

Tallere 2
Tallere 2Tallere 2
Tallere 2
RonalZambrano1998
 
Taller numero 2 A.S.I II
Taller numero 2 A.S.I IITaller numero 2 A.S.I II
Taller numero 2 A.S.I II
Gema Zambrano Cruzatty
 
Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemas
David Amaya
 
AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICA
kxaxrxexn
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
Jasmin G.
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
Jonathan Vasquez
 
Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informática
Adrian Zepeda
 
Implementación de un centro de cómputo
Implementación de un centro de cómputoImplementación de un centro de cómputo
Implementación de un centro de cómputo
valarezo
 

Recomendados

Tallere 2
Tallere 2Tallere 2
Tallere 2
RonalZambrano1998
 
Taller numero 2 A.S.I II
Taller numero 2 A.S.I IITaller numero 2 A.S.I II
Taller numero 2 A.S.I II
Gema Zambrano Cruzatty
 
Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemas
David Amaya
 
AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICA
kxaxrxexn
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
Jasmin G.
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
Jonathan Vasquez
 
Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informática
Adrian Zepeda
 
Implementación de un centro de cómputo
Implementación de un centro de cómputoImplementación de un centro de cómputo
Implementación de un centro de cómputo
valarezo
 
Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informática
Juan Anaya
 
Control interno
Control internoControl interno
Control interno
CarmineMaggio
 
Auditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaAuditoria de la funcion de la informatica
Auditoria de la funcion de la informatica
Cristian Suarez
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
rodaares90
 
Control Interno
Control InternoControl Interno
Control Interno
AlessandreMndez
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Isabel_Samir
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
Diapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidroDiapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidro
mileidi2
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informática
carlosure07
 
Centros de computo
Centros de computoCentros de computo
Centros de computo
Edgar Morales
 
Jerarquias de las Pymes
Jerarquias de las PymesJerarquias de las Pymes
Jerarquias de las Pymes
cabeza1994
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
Belkis Ferrer Escala
 
German lopez jimenez 3unidad
German lopez jimenez 3unidadGerman lopez jimenez 3unidad
German lopez jimenez 3unidad
German Lopez Jimenez
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1
StefyAcev
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Administracion de Centro de Computo
Administracion de Centro de ComputoAdministracion de Centro de Computo
Administracion de Centro de Computo
Tegito Avila
 
Autoevaluación n 09
Autoevaluación n 09Autoevaluación n 09
Autoevaluación n 09
Eliiza Ch L
 
Revista de auditoria
Revista de auditoriaRevista de auditoria
Revista de auditoria
MAKLG
 
Gerencia en los sistemas de información
Gerencia en los sistemas de informaciónGerencia en los sistemas de información
Gerencia en los sistemas de información
VasquezLuis
 
Apa 2
Apa 2Apa 2
Apa 2
hjonathan516
 
Auditoria ejecutable
Auditoria ejecutableAuditoria ejecutable
Auditoria ejecutable
Bella Loor
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1
Enrique Mosquera
 

Más contenido relacionado

La actualidad más candente

Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informática
Juan Anaya
 
Control interno
Control internoControl interno
Control interno
CarmineMaggio
 
Auditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaAuditoria de la funcion de la informatica
Auditoria de la funcion de la informatica
Cristian Suarez
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
rodaares90
 
Control Interno
Control InternoControl Interno
Control Interno
AlessandreMndez
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Isabel_Samir
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
Diapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidroDiapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidro
mileidi2
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informática
carlosure07
 
Centros de computo
Centros de computoCentros de computo
Centros de computo
Edgar Morales
 
Jerarquias de las Pymes
Jerarquias de las PymesJerarquias de las Pymes
Jerarquias de las Pymes
cabeza1994
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
Belkis Ferrer Escala
 
German lopez jimenez 3unidad
German lopez jimenez 3unidadGerman lopez jimenez 3unidad
German lopez jimenez 3unidad
German Lopez Jimenez
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1
StefyAcev
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Administracion de Centro de Computo
Administracion de Centro de ComputoAdministracion de Centro de Computo
Administracion de Centro de Computo
Tegito Avila
 
Autoevaluación n 09
Autoevaluación n 09Autoevaluación n 09
Autoevaluación n 09
Eliiza Ch L
 
Revista de auditoria
Revista de auditoriaRevista de auditoria
Revista de auditoria
MAKLG
 
Gerencia en los sistemas de información
Gerencia en los sistemas de informaciónGerencia en los sistemas de información
Gerencia en los sistemas de información
VasquezLuis
 
Apa 2
Apa 2Apa 2
Apa 2
hjonathan516
 

La actualidad más candente (20)

Consideraciones para la implementación del área informática
Consideraciones para la implementación del área informáticaConsideraciones para la implementación del área informática
Consideraciones para la implementación del área informática
 
Control interno
Control internoControl interno
Control interno
 
Auditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaAuditoria de la funcion de la informatica
Auditoria de la funcion de la informatica
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
 
Control Interno
Control InternoControl Interno
Control Interno
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Diapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidroDiapositiva unidad 3 lic.isidro
Diapositiva unidad 3 lic.isidro
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informática
 
Centros de computo
Centros de computoCentros de computo
Centros de computo
 
Jerarquias de las Pymes
Jerarquias de las PymesJerarquias de las Pymes
Jerarquias de las Pymes
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
German lopez jimenez 3unidad
German lopez jimenez 3unidadGerman lopez jimenez 3unidad
German lopez jimenez 3unidad
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Administracion de Centro de Computo
Administracion de Centro de ComputoAdministracion de Centro de Computo
Administracion de Centro de Computo
 
Autoevaluación n 09
Autoevaluación n 09Autoevaluación n 09
Autoevaluación n 09
 
Revista de auditoria
Revista de auditoriaRevista de auditoria
Revista de auditoria
 
Gerencia en los sistemas de información
Gerencia en los sistemas de informaciónGerencia en los sistemas de información
Gerencia en los sistemas de información
 
Apa 2
Apa 2Apa 2
Apa 2
 

Similar a Taller numero 2

Auditoria ejecutable
Auditoria ejecutableAuditoria ejecutable
Auditoria ejecutable
Bella Loor
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1
Enrique Mosquera
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
giorginavillamizar
 
Metodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De InformaciónMetodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De Información
joseojeda98
 
Unidad 5 gerencia informatica
Unidad 5 gerencia informaticaUnidad 5 gerencia informatica
Unidad 5 gerencia informatica
Alejandro Andrade
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
Daniela Hernández
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
Daniela Hernández
 
Definición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SIDefinición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SI
Rafael Brito
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
Teresa Cossio
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
shirley31july
 
Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793
JohnColter1
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquest
viky130593
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
alejandro5309
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
ELQM
 
Sistemas
SistemasSistemas
Sistemas
Jose Martinez
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
Steven Jimenez Alvaro
 
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez SibajaPlaneación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Leslie Karelia Rodriguez Sibaja
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
Martin Zǝlɐzuoƃ
 
Auditoria4
Auditoria4Auditoria4
Auditoria4
jfanei
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 

Similar a Taller numero 2 (20)

Auditoria ejecutable
Auditoria ejecutableAuditoria ejecutable
Auditoria ejecutable
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Metodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De InformaciónMetodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De Información
 
Unidad 5 gerencia informatica
Unidad 5 gerencia informaticaUnidad 5 gerencia informatica
Unidad 5 gerencia informatica
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
 
Definición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SIDefinición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SI
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
 
Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793Control Interino Maritza Yanez 26709793
Control Interino Maritza Yanez 26709793
 
Auditoria trabajo de webquest
Auditoria trabajo de webquestAuditoria trabajo de webquest
Auditoria trabajo de webquest
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Sistemas
SistemasSistemas
Sistemas
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez SibajaPlaneación-Cuestionario por Leslie Karelia Rodríguez Sibaja
Planeación-Cuestionario por Leslie Karelia Rodríguez Sibaja
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria4
Auditoria4Auditoria4
Auditoria4
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 

Taller numero 2

  • 1. TEMA: Auditoria de la dirección informática  CEDEÑO JARA MARÍA MERCEDES  CHÁVEZ ORMAZA GEMA DANIELA  MENDOZA CEDEÑO KAREN IBETH  SALTOS PALADINES JAZMIN CLARIBEL NOVENO “M” AUDITORÍA AÑO 2011
  • 2. DESARROLLO DEL TALLER 2 Respuestas Individuales: CEDEÑO JARA MARIA MERCEDES: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección informática da a conocer las principales actividades de todo proceso de dirección, con el fin de explicar y entender como el auditor informático influye en las actividades de todo proceso informático de la organización. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática?  Plan operativo anual El auditor deberá evaluar la existencia del plan y su nivel de la calidad. Deberá estudiar su alineamiento con el plan estratégico, su grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. y se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo.  Plan de recuperación ante desastres Un Plan de Recuperación ante Desastres es la secuencia de pasos y tareas que hay que preparar con anticipación, los cuales serán llevados a cabo posterior a un desastre ocurrido con un servidor. En términos informáticos, este Plan de Recuperación ante Desastres debe distinguir los posibles riesgos que podría sufrir un equipo y cubrir tanto el Hardware como el Software. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? Si debe, puesto que la dirección informática tiene la tarea de proporcionar un servicio de información sistematizada que agilice el trabajo diario de las diferentes áreas de la organización, proveer de elementos de control y toma de decisiones, y de esta manera apoya a las operaciones informáticas de la misma, ya que es la encargada de dar todas las disposiciones y reglas que se deben seguir para que todas las operaciones resulten exitosas. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las principales actividades de todo proceso de dirección son: 1. Planificar: Se trata de prever la utilización de las tecnologías de la información en la empresa, esto lo constituye el plan estratégico de sistemas de información como plan principal y otros planes que se tengan dentro de la empresa. 2. Organizar: Es la estructura de las relaciones que deben existir entre las funciones, niveles y actividades de los elementos materiales y humanos de un organismo informático, con el fin de lograr su máxima eficiencia dentro de los planes y objetivos señalados 3. Coordinar: Ordenar u organizar varias cosas o acciones para que colaboren a un fin general que es el de la organización informática.
  • 3. 4. Controlar: Es un proceso mediante el cual la dirección informática se cerciora si lo que ocurre concuerda con lo que supuestamente debiera ocurrir, de los contrario, será necesario que se hagan los ajustes o correcciones necesarios. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño es por medio de una entrevista a personas claves de diferentes departamentos para lograr un aprendizaje completo y verificar cómo se aplican los sistemas informáticos en cada uno de ellos y evaluar si todos los procesos son aplicados correctamente. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Para poder tener una buena dirección de auditoria informática es necesario tener una buena planificación, organización, coordinación y un debido control de las diversas actividades que realiza la organización. Por tal razón el auditor informático influye en las actividades básicas de todo proceso de dirección porque esta es la forma de que el auditor obtenga el conocimiento y el análisis de estos procesos y así llevar a cabo el seguimiento y control necesario, permitiendo esto que los sistemas sean confiables y con un buen nivel de seguridad. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? Es fundamental el departamento dentro de informática dentro de la organización ya que es el que permite mantener los sistemas informáticos de los equipos computacionales y colabora a la optimización de los procedimientos administrativos, con el apoyo del hardware y/o software que sea necesario; así como supervisar, garantizar e implantar sistemas de información de todas las áreas de la. Además sin el todas las operaciones de la organización resultarían lentas y todo el equipo inseguro, y es por esto que tiene por objeto velar por la integridad de la información almacenada en equipos computacionales de la organización.
  • 4. CHÁVEZ ORMAZA GEMA DANIELA: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección informática es aquella que evalúa la gestión o la administración de la informática para poder alcanzar los objetivos marcados por la institución, y así poder determinar la conducta de los sistemas de información y la influencia de la organización en las actividades informáticas. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Entre los principales planes que se requieren dentro de la organización de informática tenemos:  Plan estratégico de sistemas de información: Tiene como propósito la revisión del estado actual de la organización informática, la identificación de la situación estratégica deseada y la planificación de los proyectos y cambios en la organización necesarios para alcanzar los objetivos de los sistemas de información con los del negocio , típicamente en un periodo de 3 o 5 años, recayendo la responsabilidad sobre el Comité de Informática y en últimas instancias sobre la Dirección General  Plan operativo anual: El plan operativo es un documento oficial en el que los responsables de una organización o un fragmento de la misma enumeran los objetivos y las directrices que deben marcar el corto plazo, y en el que se debe señalar los sistemas de información a desarrollar y otros aspectos informáticos, por ello, un plan operativo se establece generalmente con una duración efectiva de un año, lo que hace que también sea conocido como plan operativo anual o POA.  Plan de recuperación ante desastres: Es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de personal clave, aunque esto no sea cubierto en plan, el propósito es la protección de datos. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La Dirección de Informática si debe contribuir al ambiente de control de las operaciones informáticas puesto que la dirección es quien diseña, integra, desarrolla e implementa las acciones de modernización, organización, simplificación, sistematización y conectividad en materia de informática, lo cual hace que apoyen y faciliten el logro de los objetivos fundamentales de las operaciones en el departamento informático de una manera más eficaz para controlarlas adecuadamente. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las actividades básicas de todo proceso de dirección son: 1. Planificar: Es el proceso que se sigue para determinar en forma exacta lo que la organización hará para alcanzar sus objetivos informáticos
  • 5. 2. Organizar: Significa estructurar la realización de los objetivos, distribuyendo convenientemente los medios materiales y personales con los que se cuenta y asignándoles funciones determinadas. 3. Coordinar: Consiste en la acción de "conectar medios, esfuerzos, etc., para una acción común", además que se considera el acto de gestionar las interdependencias entre actividades informáticas. 4. Controlar: Es un proceso que sirve para guiar la gestión informática hacia los objetivos de la organización además de ser un instrumento para evaluarla. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una forma de evaluar el desempeño de la gerencia de informática puede ser mediante la medición de la misma en base a un sistema de calificación de su labor, que sea confiable y que permita conocer su verdadero rendimiento en la organización, y esta medición se la puede hacer por medio de exámenes escritos, aunque mucho más confiable sería aquella que se pueda verificar mediante la observación de los frutos que se hayan logrado, del cumplimiento de los objetivos planteados, es decir realizar una observación más objetiva, según el desempeño de sus subordinados y sus ventajas. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? La contribución del auditor informático es esencial puesto que es quien realiza el control de las operaciones informáticas dentro de una empresa y esto viene a ser una parte esencial de la misma. Para poder tener una buena dirección de auditoria informática es necesario tener una buena planificación, organización, coordinación y un debido control de las diversas actividades que realiza la organización. Debido a esto la influencia del auditor informático recae en la función de la auditoría informática ya que son los que desarrollan un trabajo más acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor de empresas en materias de: •Seguridad •Control interno operativo •Eficiencia y eficacia •Tecnologías de Información •Continuidad de operaciones •Administración de riesgos No solamente de los SI objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial, además de que un auditor informático se ve inmerso en la elaboración de programas de trabajo en conjunto con la Auditoría Financiera, formando parte de cada uno de los procesos de la organización. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? En la actualidad el rol de un departamento de informática es muy importante debido a la gran gama de habilidades que debe desarrollar. Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer a los Usuarios Finales, el cómputo y necesidades, es así que se convierte en una pieza muy clave para la organización.
  • 6. MENDOZA CEDEÑO KAREN IBETH: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? La auditoría de la dirección, entendida como gestión de la informática es la que le corresponde evaluar si tales metodologías se están utilizando, como se están utilizando y/o/u, en caso contrario, si pueden ser de utilidad para la empresa. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Los principales planes que se requieren dentro de la organización de informática son:  Plan operativo anual  Plan de recuperación ante desastres Plan operativo anual: Se establece al comienzo de cada ejercicio (año normalmente) y es el que marca las pautas a seguir durante el mismo, señalando los Sistemas de Información a desarrollar, los cambios tecnológicos previstos, los responsables, etc. Plan de recuperación ante desastres Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. La Dirección General es la responsable debe prever esta posibilidad y, por tanto, planificar para hacerle frente. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La dirección de la informática debe contribuir al ambiente de control para que la dirección evalúe la eficacia de las operaciones informáticas de una manera eficiente, en el contexto de los planes proporcionados por el Comité de Informática. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las principales actividades de todo proceso de dirección: 5. Planificar 6. Organizar 7. Coordinar 8. Controlar 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Una de las maneras en que la gerencia de informática se desenvuelve dentro de una organización es en la mediante el checklist que consiste en una serie de preguntas en donde se puede dar un resultado de cuan eficiente esta cada empleado y de qué manera beneficia a la organización y más aún en la gerencia informática la cual debe estar en constante cambio.
  • 7. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? Influye porque le competen actividades como:  Evaluar si las necesidades de los diferentes departamentos de la empresa son tratadas equitativamente por Informática.  Evaluar la adecuación de las funciones que realiza el Comité de Auditoría.  Evaluar si las necesidades de los diferentes departamentos de la empresa son tratadas equitativamente por Informática.  Debe juzgar si los métodos existentes de presupuestación son los apropiados.  Evaluar si las normas que se aplican dentro de una organización se cumplen. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? El Departamento debería estar suficientemente alto en la jerarquía y contar con masa crítica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios. Hoy en día, la informática da soporte a un conjunto mucho mayor de áreas empresariales (no solo a financiero o de administración) y, por ello, cada vez es más habitual encontrar a departamentos de informática dependiendo directamente de Dirección General.
  • 8. SALTOS PALADINES JAZMIN CLARIBEL: 1) ¿Defina con sus palabras que es la auditoría de la dirección de informática? Tiene el objetivo de analizar las necesidades de infraestructura tecnológica y proponer las alternativas viables desde el punto de vista tecnológico, para dar respuesta a dichas necesidades. Para ello, se comienza analizando el modelo de sistemas de información y el catálogo de requisitos, en especial los de carácter técnico. 2) ¿Explique brevemente los principales planes que se requieren dentro de la organización de informática? Plan operativo anual.- Se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo. El Auditor deberá estudiar su alineamiento con el plan estratégico, su grado de atención a las necesidades de los usuarios, sus previsiones de los recursos necesarios para llevar a cabo el plan, etc. Plan de dirección tecnológica.- La Dirección de Tecnología e Información es, ante todo, un servicio a medida de las necesidades de la organización, orientado al gobierno de la Tecnologías de los Sistemas de Información. Como servicio a medida de las necesidades del cliente Plan de arquitectura de información.- Cuando hablamos de arquitectura de la información, estamos hablando de estructurar de manera adecuada el contenido de un sitio web o de una aplicación, fortaleciendo su usabilidad. El objetivo es simplificar y facilitar la experiencia al usuario, para hacerla más beneficiosa. Plan de recuperación ante desastres.- Una instalación informática puede verse afectada por desastres de variada naturaleza, que tengan como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. 3) ¿Piensa usted que la dirección de informática debe contribuir al ambiente de control de las operaciones informáticas, sustente su respuesta? La evolución del entorno competitivo pone de manifiesto la creciente necesidad de que las empresas adapten sus sistemas informativos y de control, para poder responder a los nuevos retos de gestión tanto desde la perspectiva operativa como estratégica. La creación de nuevas estructuras de dirección cada vez más flexibles y descentralizadas, el llamado a una mayor eficiencia y nuevas formas de organización, refuerzan el control como actividad de gestión. El dominio por parte de los directivos de todas las funciones y procesos de las entidades, se ha convertido en necesidad vital que requiere del conocimiento y dominio de las técnicas y herramientas más sofisticadas de control. 4) ¿Describa brevemente las principales actividades de todo proceso de dirección, desde una visión de los sistemas de información en la organización? Las organizaciones pueden ser definidas por sus estructuras, formadas por múltiples canales y normas. La organización es un complejo de canales a través de los cuales los productos, servicios, recursos y flujos de información transitan de un punto a otro dentro de la organización, y también entre la organización y su entorno.
  • 9. 5) ¿Cuál podría ser una forma de evaluar el desempeño de la gerencia de informática? Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer a los Usuarios Finales, el cómputo y necesidades. Cada una de estas áreas es ilustrada con la entrevista a personas claves de diferentes empresas para lograr un aprendizaje completo y conocer cómo se aplican dichos aspectos en la práctica. 6) ¿Cómo el auditor informático influye en las actividades básicas de todo proceso de dirección? La Auditoria ataca las deficiencias involuntarias propias del ser humano en el mejor de los casos, pero requiere del auditor, el ejercicio juicioso de un carácter moral y ético para contrarrestar la ausencia de éste en el peor de los casos. En lo profesional le brinda la posibilidad de examinar los puntos vulnerables de los diferentes ámbitos de manejo de información, como prevenirlos, detectarlos y manejarlos. 7) ¿El departamento de informática es pieza clave e importante dentro de la organización, sustente su respuesta? La incorporación acelerada de Tecnologías de información en la empresas ha dado paso a nuevos retos, entre los más importantes encontramos la seguridad de estos sistemas, la constante intromisión de personas ajenas a la información de las empresas ha motivado a las compañías a adoptar todas las medidas de seguridad pertinentes, la implementación puede ser costosa pero no imaginamos ya la comunicación de estas empresas sin su conexión a intranets y su comunicación al exterior a través del Internet es pieza clave en sus operaciones diarias.
  • 10. Respuesta Grupal: 1) Compartan ideas y escriban una breve conclusión grupal sobre el tema “Auditoría de SI-El nuevo concepto” El conocimiento en tecnología se ha ampliado a todas las esferas. Los aspectos citados han generado también, un desajuste en todos los campos relacionados con la T. I.; nadie sabe qué hacer, ni cómo hacerlo; evaden responsabilidad por miedo, porque desconocen del tema. Si desean continuar hasta el final, no existe nada que lo impida, pero se debe lograr diseñar sistemas de información como los requieren nuestras organizaciones y que tengan las protecciones, seguridades y controles que permitan su adecuado y correcto funcionamiento, y que soporten los embates de los que intenten violentarlos para cometer actos irregulares. Se debe aprovechar la T. I. para aplicar los conceptos de los rediseños; por lo tanto si queremos verdaderamente colaborar con nuestras entidades, debemos comenzar por efectuar reingeniería en nuestra forma de realizar las actividades de auditoría, (disminución de papeles de trabajo; menos procedimientos y procesos; eliminación de tareas paralelas), puesto que un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de las organizaciones, así como también una auditoría mal hecha puede acarrear consecuencias drásticas económicamente para la organización auditada. Es por este motivo que el desarrollo de una evaluación o auditoría hacia la gestión informática, ayuda a la identificación de las debilidades de la gestión de sistemas y tecnología informática, la Gestión Informática debe contar con personal altamente capacitado con conocimiento de gestión de proceso y de informática, así como de la teoría de indicadores, para poder lograr resultados satisfactorios donde el cómputo sea parte de la solución y no parte del problema