Controles Administrativos.

El objetivo preliminar de la revisin del marco de control de la administracin de las instalaciones computacionales es ver si la administracin realiza bien su trabajo. La calidad de la administracin tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados ntegros y en que el sistema funcione eficiente y efectivamente. Examinar evaluar el marco de control es importante por dos razones: El auditor puede usar la evaluacin como una base para determinar la naturaleza y extensin de las pruebas detalladas para ser utilizadas por los sistemas de aplicacin. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicacin son candidatos para degradarse en el futuro. Los auditores no pueden evaluar la administracin a menos que sepan lo que la administracin debe estar aciendo para ello ay que evaluar las funciones que la administracin debe desarrollar. ! continuacin se muestran las funciones que la administracin debe acer: "laneacin: #eterminar las metas de la instalacin y los medios para lograrlos. $rganizacin: "roporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas. %taff: %eleccionar y entrenar el personal requerido para el logro de las tareas. #ireccin: &oordinar actividades, proveer un liderazgo y gua, motivacin personal. &ontrol: &omparar el actual desempe'o con el planeado como una base para ajustar acciones.

El auditor deber( conocer un poco m(s sobre los elementos relacionados con la administracin y que tienen impacto directo o indirecto en el (rea de inform(tica del negocio. ! continuacin se expone con un poco mas de detalle los puntos importantes de cada funcin de administracin de la !lta direccin y de la direccin de inform(tica Evaluacin de la )uncin de "laneacin. La alta direccin y la direccin de inform(tica deben contestar a la siguiente pregunta: *&mo deben ser utilizadas la tecnologa de informacin para el apoyo a los procesos organizacionales y como estos est(n relacionados con la estrategia del negocio y sus objetivos institucionales+

El &E$ ,& ief Excecutive $fficer- quien es el director general de la empresa al igual que el &.$ ,& ief .nformation $fficer- #irector de .nform(tica o %istemas est(n involucrados en las funciones de planeacin que tienen que ver con el area de tecnologa de informacin en la empresa. La alta direccin participa en la funcin de planeacin de tecnologa de informacin a trav/s de un comit/ de manejo. Este comit/ debe producir un plan maestro para el uso de tecnologa de informacin ,0.- que gue el desarrollo a largo plazo y el director de inform(tica debe participar en el establecimiento de polticas y objetivos a corto plazo. El comit/ de manejo en el cual se agrupan representantes de las diferentes (reas del negocio tiene otras funciones como las siguientes: Establecer el tama'o y alcance de la funcin de 0. #efinir prioridades dentro de estos lmites. !segurar la existencia de un sistema de comunicacin viable en el (rea de inform(tica 1onitorear el cumplimiento de las funciones de inform(tica 1edir los resultados de los proyectos de inform(tica en t/rminos de retorno sobre la inversin ,2$.-.

La planeacin a largo plazo debe incluir un punto en donde considere como los planes del #epartamento de %ervicios de .nformacin ayudar(n al logro de los objetivos. !lgunos puntos importantes a revisar son: La compatibilidad en la documentacin de los planes y objetivos del #epartamento de %ervicios de .nformacin. #eterminar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el #epartamento de %ervicios de .nformacin. #eterminar la eficiencia y efectividad de plan del #epartamento de %ervicios de .nformacin.

%e debe de auditar las responsabilidades y funciones del comit/, sus minutas, determinar que sus metas sean consistentes para el logro de los planes y metas de la organizacin. La planeacin a largo plazo del departamento de servicios de informacin debe estar integrada con los planes de la organizacin. %e debe verificar que sean compatibles con cambios organizacionales, avances tecnolgicos, y requerimientos regulatorios. Los planes a corto plazo deber(n ser compatibles con los de largo plazo as como los planes de corto plazo del departamento de servicios de informacin con los de la organizacin. !lgunos conceptos importantes en t/rminos administrativos y de auditoria son: "olticas, Est(ndares y "rocedimientos los cuales ser(n tratados con mas detalle en otra seccin pero que aqu son se'alados ya que estamos ablando de la forma en que la administracin es llevada a cabo en el (rea de inform(tica. "olticas directivas del administrador general definen la relacin entre el departamento de sistemas de informacin y el departamento del usuario, son

desarrolladas y comunicadas a todos los afectados, se deber( de auditar que se cuente con dic as polticas y que la forma en que se comunican sea la adecuada. Est(ndares regulan la adquisicin de los recursos del departamento de servicios de informacin, dise'o, desarrollo y modificacin de los sistemas y la operacin de la funcin de servicios de informacin. #ebe ser coordinada, mantenida y comunicada a los departamentos afectados. %e deber( evaluar los procesos de aplicacin de est(ndares, y que los procesos afectados por estos est(ndares cumplan. Los procedimientos describen el manejo y la responsabilidad para gobernar la relacin entre departamento de servicios de informacin y los usuarios. %e deber(n evaluar las responsabilidades de que efect3en los procedimientos y que sean comunicados a los departamentos afectados en forma adecuada.