Controles Administrativos.

El objetivo preliminar de la revisin del marco de control de la administracin de las instalaciones computacionales es ver si la administracin realiza bien su trabajo. La calidad de la administracin tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados ntegros y en que el sistema funcione eficiente y efectivamente. Examinar evaluar el marco de control es importante por dos razones: El auditor puede usar la evaluacin como una base para determinar la naturaleza y extensin de las pruebas detalladas para ser utilizadas por los sistemas de aplicacin. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicacin son candidatos para degradarse en el futuro. Los auditores no pueden evaluar la administracin a menos que sepan lo que la administracin debe estar haciendo para ello hay que evaluar las funciones que la administracin debe desarrollar. A continuacin se muestran las funciones que la administracin debe hacer: Planeacin: Determinar las metas de la instalacin y los medios para lograrlos. Organizacin: Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas. Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas. Direccin: Coordinar actividades, proveer un liderazgo y gua, motivacin personal. Control: Comparar el actual desempeo con el planeado como una base para ajustar acciones.

El auditor deber conocer un poco ms sobre los elementos relacionados con la administracin y que tienen impacto directo o indirecto en el rea de informtica del negocio. A continuacin se expone con un poco mas de detalle los puntos importantes de cada funcin de administracin de la Alta direccin y de la direccin de informtica Evaluacin de la Funcin de Planeacin. La alta direccin y la direccin de informtica deben contestar a la siguiente pregunta: Cmo deben ser utilizadas la tecnologa de informacin para el apoyo a los procesos organizacionales y como estos estn relacionados con la estrategia del negocio y sus objetivos institucionales?

El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informtica o Sistemas estn involucrados en las funciones de planeacin que tienen que ver con el area de tecnologa de informacin en la empresa. La alta direccin participa en la funcin de planeacin de tecnologa de informacin a travs de un comit de manejo. Este comit debe producir un plan maestro para el uso de tecnologa de informacin (TI) que gue el desarrollo a largo plazo y el director de informtica debe participar en el establecimiento de polticas y objetivos a corto plazo. El comit de manejo en el cual se agrupan representantes de las diferentes reas del negocio tiene otras funciones como las siguientes: Establecer el tamao y alcance de la funcin de TI Definir prioridades dentro de estos lmites. Asegurar la existencia de un sistema de comunicacin viable en el rea de informtica Monitorear el cumplimiento de las funciones de informtica Medir los resultados de los proyectos de informtica en trminos de retorno sobre la inversin (ROI).

La planeacin a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Informacin ayudarn al logro de los objetivos. Algunos puntos importantes a revisar son: La compatibilidad en la documentacin de los planes y objetivos del Departamento de Servicios de Informacin. Determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Informacin. Determinar la eficiencia y efectividad de plan del Departamento de Servicios de Informacin.

Se debe de auditar las responsabilidades y funciones del comit, sus minutas, determinar que sus metas sean consistentes para el logro de los planes y metas de la organizacin. La planeacin a largo plazo del departamento de servicios de informacin debe estar integrada con los planes de la organizacin. Se debe verificar que sean compatibles con cambios organizacionales, avances tecnolgicos, y requerimientos regulatorios. Los planes a corto plazo debern ser compatibles con los de largo plazo as como los planes de corto plazo del departamento de servicios de informacin con los de la organizacin. Algunos conceptos importantes en trminos administrativos y de auditoria son: Polticas, Estndares y Procedimientos los cuales sern tratados con mas detalle en otra seccin pero que aqu son sealados ya que estamos hablando de la forma en que la administracin es llevada a cabo en el rea de informtica. Polticas directivas del administrador general definen la relacin entre el departamento de sistemas de informacin y el departamento del usuario, son

desarrolladas y comunicadas a todos los afectados, se deber de auditar que se cuente con dichas polticas y que la forma en que se comunican sea la adecuada. Estndares regulan la adquisicin de los recursos del departamento de servicios de informacin, diseo, desarrollo y modificacin de los sistemas y la operacin de la funcin de servicios de informacin. Debe ser coordinada, mantenida y comunicada a los departamentos afectados. Se deber evaluar los procesos de aplicacin de estndares, y que los procesos afectados por estos estndares cumplan. Los procedimientos describen el manejo y la responsabilidad para gobernar la relacin entre departamento de servicios de informacin y los usuarios. Se debern evaluar las responsabilidades de que efecten los procedimientos y que sean comunicados a los departamentos afectados en forma adecuada.