Controles Administrativos.

El objetivo preliminar de la revisin del marco de control de la administracin de las

instalaciones computacionales es ver si la administracin realiza bien su trabajo. La
calidad de la administracin tiene una influencia sobre la calidad del control a nivel
detallado y en la medida en que los datos son salvaguardados, conservados
ntegros y en que el sistema funcione eficiente y efectivamente.
Examinar evaluar el marco de control es importante por dos razones:
El auditor puede usar la evaluacin como una base para determinar la naturaleza y
extensin de las pruebas detalladas para ser utilizadas por los sistemas de
aplicacin. La calidad del marco de control administrativo afecta la calidad del
procesamiento de datos en el futuro. El auditor puede formase una idea de si los
sistemas de aplicacin son candidatos para degradarse en el futuro.
Los auditores no pueden evaluar la administracin a menos que sepan lo que la
administracin debe estar haciendo para ello hay que evaluar las funciones que la
administracin debe desarrollar.
A continuacin se muestran las funciones que la administracin debe hacer:

Planeacin: Determinar las metas de la instalacin y los medios para

lograrlos.
Organizacin: Proporcionar instalaciones y actividades de grupo y personales
necesarias para realizar las tareas.
Staff: Seleccionar y entrenar el personal requerido para el logro de las
tareas.
Direccin: Coordinar actividades, proveer un liderazgo y gua, motivacin
personal.
Control: Comparar el actual desempeo con el planeado como una base
para ajustar acciones.

El auditor deber conocer un poco ms sobre los elementos relacionados con la

administracin y que tienen impacto directo o indirecto en el rea de informtica
del negocio. A continuacin se expone con un poco mas de detalle los puntos
importantes de cada funcin de administracin de la Alta direccin y de la direccin
de informtica
Evaluacin de la Funcin de Planeacin.
La alta direccin y la direccin de informtica deben contestar a la siguiente
pregunta:
Cmo deben ser utilizadas la tecnologa de informacin para el apoyo a los
procesos organizacionales y como estos estn relacionados con la estrategia del
negocio y sus objetivos institucionales?

El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual

que el CIO (Chief Information Officer) Director de Informtica o Sistemas estn
involucrados en las funciones de planeacin que tienen que ver con el area de
tecnologa de informacin en la empresa.
La alta direccin participa en la funcin de planeacin de tecnologa de informacin
a travs de un comit de manejo. Este comit debe producir un plan maestro para
el uso de tecnologa de informacin (TI) que gue el desarrollo a largo plazo y el
director de informtica debe participar en el establecimiento de polticas y objetivos
a corto plazo.
El comit de manejo en el cual se agrupan representantes de las diferentes reas
del negocio tiene otras funciones como las siguientes:

Establecer el tamao y alcance de la funcin de TI

Definir prioridades dentro de estos lmites.
Asegurar la existencia de un sistema de comunicacin viable en el rea de
informtica
Monitorear el cumplimiento de las funciones de informtica
Medir los resultados de los proyectos de informtica en trminos de retorno
sobre la inversin (ROI).

La planeacin a largo plazo debe incluir un punto en donde considere como los
planes del Departamento de Servicios de Informacin ayudarn al logro de los
objetivos.
Algunos puntos importantes a revisar son:

La compatibilidad en la documentacin de los planes y objetivos del

Departamento de Servicios de Informacin.
Determinar la consistencia entre lo que el usuario quiere y lo que se
encuentra planeado en el Departamento de Servicios de Informacin.
Determinar la eficiencia y efectividad de plan del Departamento de Servicios
de Informacin.

Se debe de auditar las responsabilidades y funciones del comit, sus minutas,

determinar que sus metas sean consistentes para el logro de los planes y metas de
la organizacin.
La planeacin a largo plazo del departamento de servicios de informacin debe
estar integrada con los planes de la organizacin. Se debe verificar que sean
compatibles con cambios organizacionales, avances tecnolgicos, y requerimientos
regulatorios.
Los planes a corto plazo debern ser compatibles con los de largo plazo as como
los planes de corto plazo del departamento de servicios de informacin con los de la
organizacin.
Algunos conceptos importantes en trminos administrativos y de auditoria son:
Polticas, Estndares y Procedimientos los cuales sern tratados con mas detalle en
otra seccin pero que aqu son sealados ya que estamos hablando de la forma en
que la administracin es llevada a cabo en el rea de informtica.
Polticas directivas del administrador general definen la relacin entre el
departamento de sistemas de informacin y el departamento del usuario, son

desarrolladas y comunicadas a todos los afectados, se deber de auditar que se

cuente con dichas polticas y que la forma en que se comunican sea la adecuada.
Estndares regulan la adquisicin de los recursos del departamento de servicios de
informacin, diseo, desarrollo y modificacin de los sistemas y la operacin de la
funcin de servicios de informacin. Debe ser coordinada, mantenida y comunicada
a los departamentos afectados. Se deber evaluar los procesos de aplicacin de
estndares, y que los procesos afectados por estos estndares cumplan.
Los procedimientos describen el manejo y la responsabilidad para gobernar la
relacin entre departamento de servicios de informacin y los usuarios. Se debern
evaluar las responsabilidades de que efecten los procedimientos y que sean
comunicados a los departamentos afectados en forma adecuada.