Informe: importancia de las funciones organización, control y staff.

Por:
Jorge Iván Montoya Arroyave.

Servicio Nacional de Aprendizaje

Educación complementaria en Controles y Seguridad Informática
Medellín
2019
Función de control.

Consiste en comparar el desempeño actual con el planeado. Cuando se evalúa la alta

dirección y la dirección informática se realiza la actividad de auditoria en la instalación
para asegurar el cumplimiento del objetivo.
Etapas de crecimiento Nolan para el procesamiento electrónico tiene cuatro etapas:
1. Iniciación: instalación de computador con ausencia de controles proco
presupuesto, es el usuario principal, sin transferencia de precios PEPS.
2. Contagio: administración orientada a ventas con respecto a la utilidad del
computador, controles flojos, rápido desarrollo de aplicaciones.
3. Control: el computador se mueve fuera del área del usuario, proliferación de
controles, precios de transferencia, comité de estándares.
4. Integración: orientada a recursos, informática se convierte en área funcional,
analistas y programadores en usuario, sistemas avanzados, controles rigurosos,
plan maestro.
Medios de control.
Control administrativo sobre instalación de computadores: planes presupuestos
desempeño actual y variaciones

Estándares:
1. Estándares de desempeño: base para la construcción de presupuestos para
proyector de sistemas de información que abarca recursos de instalación:
 Uso de equipo
 Análisis de sistema
 Programación
 Operaciones

2. Estándares de documentación
 Comunicación inter áreas o tareas
 Control de calidad y de proyectos
 Referencia histórica
 Referencia instruccional

A tener en cuenta

1. Revisión de los puntos de chequeo: un proyecto se divide en varios pasos, cada

revisión de cada paso es un punto de chequeo para revisar el progreso del
proyecto y/o solucionar problemas de conducción del mismo.
2. Ayuda para el control de proyectos: alarma temprana para desviaciones del
proyecto técnicas para monitoreo (Gantt y Pert)
 3. Post-auditorias: controles regulares del área de informática y el grupo de
informática orientados a análisis, diseño e implementación de sistemas.

4.1 Controlando el uso de los sistemas computacionales: análisis de peticiones de

servicios de usuario, prioridades del presupuesto base cero: todas las actividades
del sistema de información y un comité establecerá las prioridades de cada
actividad.
4.2 Auditoria evaluara cada paso de la función de control.

Responsabilidades.
Asignadas a staff de servicios de información para aseguramiento de calidad de QA para
asegurar la satisfacción de los usuarios, determinar problemas, responsabilidades y
soluciones.

Característica del personal.

Es necesario para la evaluación los siguientes puntos:
• Logros de los objetivos del departamento de servicios de información
• Adherencia de los servicios de información a los estándares y procedimientos de
la empresa.
• Utilización de sistemas de control para el logro de los objetivos.
• Reportes de aseguramiento de la calidad deben ser presentados a los usuarios y
al administrador de departamento de servicios de información.

Funciones de auditoria interna

la función de una auditoria interna es establecer con suficiente competencia técnica,
independencia y autoridad para revisar los objetivos de control de sistemas de
información, además preparar reportes y dar recomendaciones.
Función establecida por el administrador general quien dictara responsabilidades y
autoridad.

Requerimientos externos:
aspectos a tener en cuenta como regulaciones gubernamentales respecto al uso de
computadoras programas y datos. Se deben identificar las áreas afectadas ya que deben
ser consideradas en los planes políticas, estándares y procedimientos.
El auditor debe tener conocimiento de la tecnología y los requisitos del gobierno y el
medio ambiente para asegurar un buen funcionamiento.
Función de organización.

Esta función provee la estructura del personal, instalaciones y flujo de información para
alcanzar las metas y objetivos a ser cumplidos.
establecer un nivel alto al departamento de servicios de la información para garantizar una
independencia en la estructura organizacional, evaluar el grado de independencia,
responsabilidades, procedimientos, y verificar estándares.
El director general debe hacer una distribución de tareas, incluyendo al departamento de
servicios de información entre las cuales se encuentran: el desarrollo de sistemas,
operación, control de datos, administración de base de datos.

Centralización vs descentralización.
Existen razones que llevan a la alta dirección y al director de sistemas a tomar la decisión
de centralizar o no las instalaciones computacionales:
• Si una instalación computacional centralizada continua en crecimiento, su manejo se
vuelve muy complicado.
• La alta administración puede haber tornado la decisión de centralizar o descentralizar a
la organización como un todo.
• Actualmente muchas organizaciones se encuentran confrontando dicha decisión.

Existen varias alternativas de centralización y descentralización de las operaciones

computacionales:
1. Funciones Centralizadas
 Todas las funciones
 Coordinación general
 Operaciones de hardware y software Operaciones de hardware y software
e implementación
 Desarrollo e implementación de sistemas.

2. Funciones Descentralizadas
 Todas las otras funciones como: desarrollo, implementación y operación.
 Desarrollo e implementación de sistemas
 Desarrollo de sistemas
 Operaciones de hardware y software

Selección de hardware y software.

Dicha selección involucra la preparación de un manual de especificaciones para la
distribución a vendedores de hardware y software.
Es necesario que sean planeados formalmente pruebas de datos, la administración
establece pesos relativos para dar diferentes criterios en la evaluación.
Estándares:
Estándares de métodos: Establecen prácticas uniformes, procedimientos y reglas a ser
seguidos en el área de informática. Es una técnica organizacional, que tienen cuatro
propósitos:
 Facilitar la comunicación entre partes interdependientes como analistas y
programadores.
 Reducir los efectos de la rotación de personal.
 Reducir los efectos del cambio tecnológico.
 Formar la base de estándares de desempeño proporcionando una base de medida
común.
Estándares de desempeño: describen el uso de recursos que debería ser esperado al
realizar diferentes actividades en la instalación. Se debe tener formalmente
documentados en el manual de estándares del área de sistemas teniendo en cuenta que
estándares superficiales son inútiles y los rigurosos son costosos.

FUNCION DE STAFF

Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas.

El plan maestro indica las necesidades de staff en el futuro. Existen dos razones para
enfatizar en la necesidad de una planeación de staff:
 Históricamente el personal bueno en computación se ha encontrado en baja
oferta.
 Se requiere personal con habilidades especializadas en la instalación
computacional.
La planeación de personal involucra hacer un inventario de las habilidades de staff actual,
de los requerimientos futuros, determinar la posible tasa de rotación de personal y
determinar cómo llenar dichos puestos.
Contratación de personal.
Establecer un documento formal de especificación donde debe existir la definición de la
naturaleza del trabajo, sus obligaciones y sus oportunidades de avance. Se debe saber y
considerar como motivo de selección nivel de educación, experiencia y responsabilidad.
El administrador puede obtener información de los aspirantes, evaluándolos por medio de
entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos procedimientos de
controles básicos que pueden ser aplicados son:
 Revisar las referencias, hojas de vida, etc.
 Exámenes mentales y físicos.
 Relación de empleados claves.
 Explicación del protocolo organizacional a ser observado.
Capacitación de personal.
Involucra el establecimiento de oportunidades de crecimiento promociónales y educación.
Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos
procedimientos deberán ser evaluados por miembros del Staff de departamento de
servicios de información.
La evaluación del trabajo de los empleados se debe basar en estándares establecidos y
responsabilidades específicas sobre una base regular. Estos métodos de evaluación
deben ser revisados.
Revisiones regulares del staff se hacen para:
 Determinar si un empleado asegura la promoción.
 Identificar oportunidades de crecimiento personal del empleado.
 Identificar las fuerzas y debilidades del empleado.

La capacitación debe ser continua ya que al auditor se encuentra constantemente

revisando diferentes tareas, deberá de encontrarse con la capacidad técnica suficiente
para poder realizar su trabajo, por lo que debe de ser capacitado continuamente por
medio de conferencias, seminarios u otras.

Retiro del personal.

Cuando un empleado es despedido de su empleo se deberán seguir procedimientos de
seguridad que protejan los recursos computacionales y los archivos de datos teniendo en
cuenta los procedimientos legales.

El retiro puede ser a voluntad del empleado o de la organización. En cualquier caso,

ciertos procedimientos de control deben ser realizados:
 Si el empleado es una persona clave, la administración debe ser informada.
 Contactar al supervisor del empleado para determinar las razones de la salida.
 Hacer una lista de modo que se permita: o Recolocar Llaves o Cancelar
Passwords o Cambiar listas de distribución o Regresar reportes, libros y
documentación o Regresar equipo
 Realizar entrevista de salida para: Determinar áreas de descontento
 Recordatorio de dirección sobre información Identificar problemas potenciales.
 Entrenar al nuevo empleado