CONTROLES NECESARIOS PARA EL PROCESO DE TECNOLOGIA DE LA
INFORMACION
Para el proceso de tecnología de la información, la firma auditora Gómez y asociados
Auditores SAS. Propone una serie de controles para gestionar la información de una mejor manera y por supuesto más segura, para así evitar que se pueda perder información valiosa para la empresa Dephta Furniture Inc., como se mencionó anteriormente en esta empresa el área de la Tecnología de la Información está a cargo del señor John Rabeer, el cual supervisa seis PC´s y un servidor usado para el internet, además cuenta con el apoyo de Remal el cual le ayuda con la configuración básica de estos equipos de computación, a continuación mencionaremos cuales serían los controles necesarios para este proceso.
Control Preliminar: Observar que cada una de los procedimientos relacionados
con la tecnología de la información desarrollados dentro de la empresa se estén ejecutando según las políticas implementadas previamente por la organización.
Control de información y comunicación: Inspeccionar los módulos que la
empresa diseña e implementa por medio de la tecnología de la información para administrar y comunicar la información necesaria con rectitud, disponibilidad y confidencialidad a todas las partes de interés, facilitando así la toma de decisiones.
Control de Calidad: Supervisar que cada uno de los sistemas informáticos
(Internos y Externos) cumplen con las normas de calidad necesarias para poder operar dentro de la empresa, ya sea que cuenten con un Software para la contabilidad, así como la seguridad de cada uno de los ordenadores para evitar el robo de información, también se revisara que los computadores estén en óptimas condiciones para operar sin ningún margen de error. Y por supuesto se revisara la página web de la empresa. Control al personal de trabajo: Analizar si las personas involucradas en este proceso cuentan con el conocimiento necesario para llevar a cabo esta tarea, por medio de pruebas de conocimiento realizadas a estos trabajadores.
Control de Gestión de riesgos: Determinar si se están gestionando los riesgos
relacionados con la tecnología de la información, estos riesgos ya fueron identificados previamente en otro control y además se sugirió los mecanismos necesarios para evitar que se materialicen y afecten a la empresa.
Control de Monitoreo: Analizar si se están desarrollando todas las actividades y
sugerencias proporcionadas por la firma auditora.
Control de retroalimentación: Evaluar y corregir las fallas y falencias encontradas
en el proceso de Tecnología de la información, para asegurar el correcto funcionamiento de la empresa.