• Author / Uploaded
• Luis Camacho Valdez

Citation preview

AUDITORIA DE LA DIRECCION

INTRODUCCION Se ha dicho que una organización es un reflejo de las características de su dirección. Los departamentos están integrados en organizaciones mayores y que por tanto son destinatarios de un sinfín de estímulos de la misma, que duda cabe de que, dado el ámbito tecnológico tan particular de la informática. Las actividades básicas de todo proceso de dirección son: ·

Planificar

·

Organizar

·

Coordinar

·

Controlar

PLANIFICAR: Se trata de preveer la utilización de las tecnologías de la información en la empresa. PLAN ESTRATEGICO DE SISTEMAS DE INFORMACION: Es el marco básico de actuación de los sistemas de información en la empresa. Debe asegurar el alineamiento de los mismos con los objetivos de la propia empresa, la transformación de los objetivos de la empresa no es siempre una tarea fácil. Se ha escrito sobre el contenido y las ventajas e inconvenientes de las diversas metodológicas de realización de este tipo de planes. El auditor deberá evaluar si tales metodología se están utilizando y pueden ser de utilidad para su empresa. La dirección de informática debe ser el permanente impulsor de una planificación de sistema de información adecuada y a tiempo. GUIA DE AUDITORA: El auditor deberá examinar el proceso de planificación de sistemas de información y evaluar si razonablemente se cumple los objetivos para el mismo. ·

El proceso de planificación, se presta adecuada atención al plan estratégico de la empresa se establece mecanismo de sincronización entres sus grandes hitos y los proyectos informáticos asociados y se tiene en cuenta aspectos, como cambios organizativos.

·

Las tareas y actividades presente en el plan tiene la correspondiente y adecuada asignación de recursos para poderlas llevar a cabo.

·

Lectura de actas de sesiones del comité de informática dedicadas a la planificación estratégica.

·

Identificación y lectura de los documentos intermedios prescritos por la metodología de planificación.

PLAN OPERATIVO ANUAL: El plan operativo se establece al comienzo de cada ejercicio y es el que marca las pautas a seguir durante el mismo, describe las actividades a realizar durante el siguiente ejercicio natural. El auditor deberá evaluar la existencia del plan y su nivel de calidad, su grado de atención a las necesidades de los usuarios, deberán analizar si los plazos descritos son realistas. PLAN DE RECUPERACION ANTE DESASTRES: Una instalación informática puede verse afectada por desastres de variada naturaleza, fallo de algún componente critico de hardware. Como consecuencia inmediata la indisponibilidad de un servicio informático adecuado. 

ORGANIZAR Y COORDINAR

El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación. 

COMITÉ DE INFORMATICA

El comité informática es el primer lugar de encuentro dentro de la empresa de los informáticos y sus usuarios, es el lugar en el que se debate los grandes asuntos de la informática que afectan a toda la empresa y permite a los usuarios conocer las necesidades del conjunto de la organización. 

GUIA DE AUDITORIA

El auditor deberá asegurar que el comité de informática existen y cumple su papel adecuadamente, deberá conocer las funciones encomendadas al comité. POSICION DEL DEPARTAMENTO DE INFORMATICA EN LA EMPRESA El departamento debería estar suficientemente alto en la jerarquía y contar con masa critica suficiente para disponer de autoridad e independencia frente a los departamentos usuarios, la informática da soporte a un conjunto mucho mayor de áreas empresariales y por ello, cada vez es más habitual encontrar a departamentos de informática dependiendo directamente de dirección general. GUIA DE AUDITORIA El auditor deberá revisar el emplazamiento organizativo del departamento de informática y evaluar su independencia frente a departamentos de usuarios. DESCRIPCION DE FUNCIONES Y RESPONSABILIDADES INFORMATICA. SEGREGACION DE FUNCIONES

DEL

DEPARTAMENTO

DE

La informática tiene sus funciones descritas y sus responsabilidades claramente delimitadas y documentadas , igualmente es necesario que este conocimiento se extienda a todo el personal perteneciente a informática. Se debería asegurar que el personal de informática actúa únicamente dentro de la descripción de las funciones existentes para su puesto de trabajo concreto. GUIA DE AUDOTORIA Entre las tareas que el auditor podrá realizar, figuran:

·

Examen del ornigrama del departamento de informática e identificación de las grandes unidades organizativas.

·

Revisión de la documentación existentes para conocer la descripción de las funciones y responsabilidades.

ASEGURAMIENTO DE LA CALIDAD Entre las acciones a llevar a cabo, se pueden considerar: ·

Conocimiento de la posición de la función en el organigrama de departamento de informática.

·

Análisis del grado de cumplimiento de las actividades del departamento en relación a las políticas, estándares y procedimientos existentes tantos generales del departamento como específicos de sus funciones organizativas.

ESTANDARES DE FUNCIONAMIENTO Y PROCEDIMIENTOS. DESCRPCION DE LOS PUESTOS DE TRABAJO Los estándares son los vehículos ideal para transmitir el personal de informática, la filosofía, la mentalidad y actitud hacia los controles necesarios con la finalidad para crear y mantener un entorno controlado para la vida de la empresa. GESTION DE RECURSOS HUMANOS:SELECCIÓN, FORMACION, PROMOCION, Y FINALIZACION

EVALUACION

DEL

DESEMPEÑO,

La calidad de los recursos humanos influye directamente en la calidad de los sistemas de información producidos, mantenidos y operados por el departamento informática, seleccionándolos, mantenerlos y motivarlos adecuadamente puede ser crucial para la buena marcha de la informática y su papel en la empresa. COMUNICACIÓN Es necesario que exista una comunicación efectiva y eficiente entre la dirección de informática y el resto del personal del departamento. Entre los aspectos que es importante comunicar se encuentran: la actitud positiva hacia los controles, la integridad, la ética, cumplimiento de la normativa interna entre otras, la de seguridad informática, compromiso con la calidad, etc. GESTION ECONOMICA Este apartado de las responsabilidades de la dirección de informática tienen varias facetas: presupuestacion, adquisición de bienes y servicios y medida y reparto de costes. PRESUPUESTACION: la informática debe tener un presupuesto económico, normalmente es base anual. Un ejemplo típico son los costes de las comunicaciones, en otros ejemplos, también puede ocurrir que los terminales(pantalla e impresoras) sean costeados por los usuarios. ·

ADQUISICION DE BIENES Y SERVICIOS: La informática adquiere los bienes y servicios descritos en su plan operativo anual que se demuestren necesarios a lo largo del ejercicio han de estar documentados y aliniados con los procedimientos de compras del resto de la empresa.

·

MEDIDA Y REPARTO DE COSTES: La dirección de informática debe en todo momento gestionar los costes asociados con la utilización de los recursos informáticos: humanos y tecnológicos y ello obviamente, exige medirlos.

SEGUROS La dirección de informática debe tomar las medidas necesarias con el fin de tener suficiente cobertura de seguros para los sistemas informáticos. No solo las coberturas mas tradicionales como la de los equipos(hardware) o la de la infidelidad de los empleados, sino también otro tipo de cobertura normalmente mas asociadas a la repentina interrupción del servicio informático por causa de algún desastre. CONTROLAR La tarea de dirigir no puede considerarse completa sin esta faceta que forma parte indisoluble y de tal responsabilidad. CONTROL Y SEGUIMIENTO La obligación de la dirección de controlar y efectuar un seguimiento permanente de la distinta actividad del departamento. Se ha de vigilar el desarrollo de los planes estratégicos y operativos y de los proyectos que los desarrolla. CUMPLIMIENTO DE LA NORMATIVA LEGAL La dirección de informática debe controlar que la realización de sus actividades se llevan a cabo dentro del respecto a la normativa legal aplicable, en particular se consideran fundamentales los relativos a la seguridad e higiene en el trabajo.