lemplo de propuesta de servicios de auditoria en informatica :DENTES ntecedentes especificos del proyecto de auditoria.) (OS DE LA AUDITORIA EN INFORMATICA jetivo especifico de la auditoria.) ‘ES DEL PROYECTO +] proyecto comprende: dn de la direccién de informatica en lo que corresponde a: “ganizacion. jones. tives. ctura. rsos humanos. las y politicas. citacién. 38 de trabajo. ‘oles. idares., iciones de trabajo. cién presupuestal y financiera. in de los sistemas: tacién de los diferentes sistemas en operacién (flujo, procedi- os, documentacién, organizacién de archivos, estandares de amacién, controles, utilizacién de los sistemas, opiniones de suarios). acién de avances de los sistemas en desarrollo y congruencia | disefio general, control de proyectos, modularidad de los siste- pucker’ Lhersleves pled eve elobinbeneten- eeabeltiari nig ieland dann.Analisis de la seguridad ldgica y confidencialidad. Evaluacion de los proyectos en desarrollo, prioridades y personal | PERSONAL " PARTICIPANTE asignado. Evaluacion de la participacién de auditoria interna. Evaluacion de controles. Evaluacidn de las licencias, la obtencién de derechos de autor y de la confidencialidad de la informacion. Entrevistas con usuarios de los sistemas. Evaluacion directa de la informacion obtenida contra las necesida- des y requerimientos de los usuarios. Analisis objetivo de la estructuracion y flujo de los programas. Analisis y evaluacion de la informacion compilada. Elaboracién de informe. |. Para la evaluacion de los equipos se llevaran a cabo las siguientes acti- vidades: * Solicitud de los estudios de viabilidad, costo/beneficio y caracteristi- cas de los equipos actuales, proyectos sobre adquisicién o amplia- cién de equipo y su actualizacion. Solicitud de contrates de compra o renta de los equipos. Solicitud de contratos de mantenimiento de los equipos. Solicitud de contratos y convenios de respaldo. Solicitud de contratos de seguros. Bitacoras de los equipos. Elaboracién de un cuestionario sobre la utilizacion de equipos, archi- vos, unidades de entrada/salida, equipos periféricos, y su seguridad. Visita a las instalaciones y a los lugares de almacenamiento de ar- chivos magnéticos. Visita técnica de comprobacién de seguridad fisica y logica de las instalaciones. Evaluacion técnica del sistema eléctrico y ambiental de los equipos, del local utilizado y en general de las instalaciones. Evaluacion de los sistemas de seguridad de acceso. Evaluacion de la informacion recopilada, obtencién de graficas, por- centajes de utilizacién de los equipos y su justificacion. Elaboracion de informe. Elaboracién del informe final, presentacion y discusién del mismo, y pre- sentacion de conclusiones y recomendaciones. TIEMPO Y COSTO ‘ vane a {Poner el tiempo en que se realizara el proyecto, de preferencia indicando el empo de cada una de las etapas; el costo del mismo, que incluya el perso- al participante en la auditoria y sus caracteristicas, y la forma de pago.)50 CAPITULO 2 PLANEACION DE LA AUDITORIA EN INFORMATICA Figura 2.4, Ejemplo de contrato de auditoria en informatica Contrato de prestacién de servicios profesionales de auditoria en informatica que celebran por una parte »fepresentado por ensucardcterde __________ y que en lo suce- sivo se denominara “elcliente’,porotraparte =, representada por a quien se denominara “el auditor’, de conformidad con las declaraciones y clausulas siguientes: DECLARACIONES El cliente declara: a) Que esuna = = 6) Que esta representado para este actopor_ = ¥ que tiene como su domicilio c) Que requiere obtener servicios de auditoria en informatica, por lo que ha decidido contratar los servicios del auditor. Declara el auditor: a) Que es una sociedad andénima, constituida y existente de acuerdo | con las leyes y que dentro de sus objetivos primordiales esta el de prestar auditoria eninformatica Que esta constituida legalmente segun escrituranumero da | fecha ae ante el notario publico num. del Lic, c) Que sefiala como su domicilio Il, Declaran ambas partes: formalizan otorgando el presente contrato que se contiene en las | siguientes: CLAUSULAS Primera. Objeto El auditor se obliga a prestar al cliente los servicios de auditoria en informa- tica para llevar a cabo la evaluacién de la direccidn de informatica del cliente, | que se detallan en la propuesta de servicios anexa que, firmada por las Pas tes, forma parte integrante del contrato.PERSONAL Evaluaciones de la direccién de informatica en lo que corresponde a: Su organizacion. Funciones. Estructura. Cumplimiento de los objetivos. Recursos humanos. Normas y politicas. Capacitacién. Planes de trabajo. Controles. Estandares. Condiciones de trabajo. Situaci6n presupuestal y financiera. Evaluacion de los sistemas: Evaluacién de los diferentes sistemas en operacién (flujo, procedi- mientos, documentacién, organizacién de archivos, estandares de programacién, controles, utilizacién de los sistemas). Opiniones de los usuarios. Evaluacién de avances de los sistemas en desarrollo y congruencia con el diseno general, control de proyectos, modularidad de los sis- temas. Evaluacién de prioridades y recursos ea (humanos y equi- pos de cémputo). Seguridad ldgica de los sistemas, contidencialidad y respaldos. Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organizacidn. Evaluacién de las bases de datos. Evaluacion de los equipos: Adquisicién, estudios de viabilidad y costo-beneficio, Capacidades. Utilizacion. Estandarizacion. Controles. Nuevos proyectos de adquisicién. Almacenamiento, Comunicacién. Redes. Equipos adicionales. Respaldos de equipos. PARTICIPANTE 51; * Contratos de compra, renta o renta con opcién a compra. eaencne * Planes y proyecciones de adquisicién de nuevos equipos. DE LA AUDITORIA * Mantenimientos. EN INFORMATICA a) Evaluacién de la seguridad: Seguridad ldgica y confidencialidad. Seguridad en el personal. Seguridad fisica, Seguridad contra virus. Seguros. Seguridad en la utilizaci6n de los equipos. Seguridad en la restauracién de los equipos y de los sistemas. Plan de contingencia y procedimientos en caso de desastre. see ee ee e) Elaboracién de informes que contengan conclusiones y recomendacio- nes por cada uno de los trabajos sefialados en los incisos a, b, c, d de esta clausula. Tercera. Programa de trabajo El cliente y el auditor convienen en desarrollar en forma conjunta un progra- ma de trabajo en el que se determinen con precision las actividades a reali- zar por cada una de las partes, los responsables de !levarias a cabo y las fechas de realizacién. Cuarta. Supervision El cliente o quien designe tendra derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes. Quinta. Coordinaci6n de los trabajos El cliente designara por parte de la organizacién a un coordinador del pro- yecto, quien sera el responsable de coordinar la recopilacidn de la informa- cion que solicite el auditor, y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. Sexta. Horario de trabajo El personal del auditor dedicara el tiempo necesario para cumplir satisfacto- riamente con los trabajos materia de la celebraci6n de este contrato, de acuer- do al programa de trabajo convenido por ambas partes, y gozara de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estara sujeto a horarios y jornadas determinadas. Séptima. Personal asignado El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes, cuando consideren necesario, incorporaran personal técnico capacitado de que dispone Ia firma, en el niimero que se requieran y de acuerdo a los trabajos a realizar.da expresamente estipulado que este contrato se suscribe en atencién a el auditor en ningtin momento se considera intermediario del cliente res- to al personal que ocupe para dar cumplimiento de las obligaciones que deriven de las relaciones entre él y su personal, y que exime al cliente de | cualquier responsabilidad que a este respecto existiere. Novena. Plazo de trabajo | Elauditor se obliga a terminar los trabajos sefialados en la clausula segunda |de este contratoen dias habiles después de la fecha en que | se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo | estimado para la terminacién de los trabajos esta con relacidn a la oportuni- dad con que el cliente entregue los documentos requeridos por el auditor y al | cumplimiento de las fechas estipuladas en el programa de trabajo aprobado | por las partes, por lo que cualquier retraso ocasionado por parte del personal del cliente o de usuarios de los sistemas repercutira en el plazo estipulado, el cual debera incrementarse de acuerdo a las nuevas fechas establecidas en el programa de trabajo, sin perjuicio alguno para el auditor. Décima. Honorarios El cliente pagara al auditor por los trabajos objeto del presente contrato, ho- norarios por la cantidad de Sst fe ee Pans él impuesto al valor agregado correspondiente. La forma de pago sera la siguiente: a) ss % la firma del contrato. b) alos Ss dias hdbiles después de iniciados los trabajos. c) ______——s% ala terminacién de los trabajos y presentacidn del informe final. Undécima. Alcance de los honorarios El importe senalado en la clausula décima compensara al auditor por suel- dos, honorarios, organizacion y direccién técnica propia de los servicios de auditoria, prestaciones sociales y laborales de su personal. Duodécima. Incremento de honorarios En caso de que se tenga un retraso debido a la falta de entrega de informa- cidn, demora o cancelacién de las reuniones, o cualquier otra causa impu- table al cliente, este contrato se incrementara en forma proporcional al retra- so y se sefialara el incremento de comtin acuerdo. Decimotercera. Trabajos adicionales De ser necesaria alguna adicién a los alcances o productos del presente contrato, las partes celebraran por separado un convenio que formara parte PERSONAL PARTICIPANTECAPITULO 2 PLANEACION DE LA AUDITORIA EN INFORMATICA integrante de este instrumento y en forma conjunta se acordara el nuevo costo. Decimocuarta. Vidticos y pasajes El importe de los vidticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentacién que requieran durante su permanencia en la ci dad de Decimoquinta. Gastos generales Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correran por cuenta de! cliente. Decimosexta. Causas de rescisién J Seran causa de rescisién del presente contrato la violacién o incumplimienta | de cualquiera de las clausulas de este contrato. Decimoséptima. Jurisdiccion Todo lo no previsto en este contrato se regira por las disposiciones relativas, contenidas en el Codigo Civil del______________y, en caso de contro versia para su interpretacién y cumplimiento, las partes se someten a la juris: diccién de los tribunales federales, renunciando al fuero que les pueda co- tresponder en razén de su domicilio presente o futuro. Enteradas las partes del contenido y alcance legal de este contrato, lo tubrican y firman de conformidad, en original y tres copias, en la ciudad de | _, eldia EL CLIENTE EL AUDITORAuditoria de la funcion de informatica ~ Osuetivos Al finalizar este capitulo, usted: 1. Explicara la importancia de la recoleccién de informacidn sobre la organiza- cién que se va a auditar. 2. Describira los pasos a seguir para realizar una adecuada evaluacién de la estructura organica de la organizacion a auditar. 3. Definira los elementos a tomar en cuenta en la evaluacién del personal de una organizacion. 4, Manejara una guia para entrevistar adecuadamente al personal de informa- tica. 5, Conocera la importancia de evaluar los recursos financieros y materiales de una organizacién.CAPITULO 3 AUDITORIA DE LA FUNCION DE INFORMATICA, RecopiLacion DE LA INFORMACION ORGANIZACIONAL Una vez elaborada la planeacién de la auditoria, la cual servird como plan maestro de los tiempos, costos y prioridades, y como medio de control de la auditoria, se debe empezar la recoleccién de la informacién. Para ello se pro- cedera a efectuar la revisién sistematizada del area, a través de los siguientes elementos: A) Revision de la estructura organica: Jerarquias (definicién de la autoridad lineal, funcional y de asesoria). Estructura orgdnica. Funciones. Objetivos. B) Se deberd revisar la situacién de los recursos humanos. C) Entrevistas con el personal de procesos electrénicos: Jefatura. Anidlisis. Programadores. Operadores. Personal de bases de datos. Personal de comunicacién y redes. Personal de mantenimiento. Personal administrativo. Responsable de comunicaciones, Responsable de Internet e Intranet. Responsable de redes locales o nacionales. Responsable de sala de usuarios. Responsable de capacitacion. D) Se deberd conocer la situacién en cuanto a: Presupuesto. Recursos financieros. Recursos materiales. Mobiliario y equipo. Costos. E) Se hard un levantamiento del censo de recursos humanos y analisis de si- tuacién en cuanto a:Numero de personas y distribucién por dreas. | Denominacion de puestos y personal de confianza y de base (sindicaliza- p-copiacion DE do y no sindicalizado). LA INFORMACION Salario y conformacién del mismo (prestaciones y adiciones). ORGANIZACIONAL Movimientos salariales. Capacitacién (actual y programa de capacitacién). Conocimientos. Escolaridad. Experiencia profesional. Antigiiedad (en la organizacién, en el puesto y en puestos similares fuera de la organizacidn). Historial de trabajo. Indice de rotacién del personal. * Programa de capacitacién (vigente y capacitacién otorgada en el ulti- mo afio). Por ultimo, se debera revisar el grado de cumplimiento de los documentos administrativos: Organizacion. Normas y politicas. Planes de trabajo, Controles. Estdndares. Procedimientos. La informacién nos servird para determinar: * Si las responsabilidades en la organizacién estan definidas adecuada- mente. Si la estructura organizacional esta adecuada a las necesidades. Si el control organizacional es el adecuado, Si se tienen los objetivos y politicas adecuadas, si se encuentran vigen- tes y si estan bien definidas. * Si existe la documentacidn de las actividades, funciones y responsabili- dades. Si los puestos se encuentran definidos y sefialadas sus responsabilidades. Si el andlisis y descripcién de puestos estd de acuerdo con el personal que los ocupa. Si se cumplen los lineamientos organizacionales. Si el nivel de salarios esta de acuerdo con el mercado de trabajo. Si se tiene un programa de capacitacién adecuado y si se cumple con él. Si los planes de trabajo concuerdan con los objetivos de la empresa. Si se cuenta con los recursos humanos necesarios que garanticen la continuidad de la operacién o si se cuenta con los “indispensables”. Si se evaltian los planes y se determinan las desviaciones, Si se cumple con los procedimientos y controles administrativos.CAPITULO 3 AUDITORIA DE LA FUNCION DE INFORMATICA La organizacién debe estar estructurada de tal forma que permita lograr eficiente y eficazmente los objetivos, y que esto se logre a través de una adecua- da toma de decisiones. Una forma de evaluar la forma en que la gerencia de informatica se esta desempefiando es mediante la evaluacién de las funciones que la alta gerencia debe realizar: * Planeacién. Determinar los objetivos del drea y la forma en que se van a lograr estos objetivos. * Organizacidn. Proveer de las facilidades, estructura, divisidn del trabajo, responsabilidades, actividades de grupo y personal necesario para realizar las metas. * Recursos humanos. Seleccionando, capacitando y entrenando al personal requerido para realizar las metas. * Direccidn. Coordinando las actividades, proveyendo liderazgo y guia, y motivando al personal. * Control. Comparando lo real contra lo planeado, como base para realizar los ajustes necesarios. PrincipaLes PLANES QUE SE REQUIEREN DENTRO DE LA ORGANIZACION DE INFORMATICA Estudio de viabilidad Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y recomienda cuando debe o no usarse. En caso de requerirse el uso de la compu- tacién, sirve para definir el tipo de hardware, el software y el equipo periférico y de comunicacién necesarios para lograr los objetivos de la organizacién. El estudio de viabilidad consiste en la evaluacidn para determinar, prime- ro, si la computadora puede resolver o mejorar un determinado procedimiento, y, segundo, cual es la mejor alternativa. Para lograr esto se deben de contestar una serie de preguntas, entre las cuales estan las siguientes: ¢ ¢La computadora resolverd o mejorara los procedimientos, funciones o ac- tividades que se realizan? * ¢Lacomputadora mejorard la informacién para lograr una adecuada toma de decisiones?* (El costo de la informatica proporcionara una adecuada tasa de retorno? Pe | (En este caso, uno de los mayores problemas esel de evaluar los intangibles.) RECOPILACION DE * (Cual es el periodo de recuperacién de la inversidn? LA INFORMACION —* jCudal es la relacién costo-beneficio que se obtendra? ORGANIZACIONAL * (Se debe desarrollar un nuevo sistema o adquirir una nueva computadora, o bien hacer cambios al sistema actual o actualizar el sistema de cémputo que se tiene? * (Se debe comprar o elaborar internamente los nuevos sistemas o las ade- cuaciones? * Se deben comprar los equipos, rentar o rentar con opcién a compra? * Se deben hacer cambios estructurales en la organizacidén para lograr el in- cremento en las capacidades de procesamiento? {Qué prioridad tiene el proyecto y para cudndo debe ser realizado? {Qué caracteristicas tiene el sistema actual? iCudles son las dreas potenciales en que se usaré el nuevo sistema? (Cuéles son las fortalezas y debilidades del sistema actual? {Cudles son los recursos adicionales que se requerirdn? {Cudl es el impacto a informatica a largo plazo? {Cudles son las restricciones que se deben considerar? {Cudl es el proyecto (PERT) que se tiene para su implementacidn? se =e we ewe Después de contestar estas preguntas, se debe elaborar un manual de espe- cficaciones para ser distribuido al personal de informatica, a los vendedores o asesores, para que les sirva de base para la contratacidn, elaboracién o compra, ycomo guia de referencia y control del proyecto. Planeacion de cambios, _Modificaciones y actualizacion Especifica las metas y actividades que se deben realizar para lograr los cambios _ ymodificaciones, su independencia, tiempos, responsables y restricciones, cuan- do la organizacién toma la decisién de hacer cambios sustanciales de software, hardware, comunicaci6n o equipos periféricos. Algunas de las actividades tipicas en este plan son: * Especificacién completa de hardware, software, comunicacién, equipos periféricos. Evaluacion y seleccién, Planeacién fisica y preparacion del lugar. Pruebas finales de aceptacién. Envio e instalacién. Participacién del auditor interno y de los usuarios. Disefio de la estructura organizacional en caso de que se vea afectada. oe es eeeCAPITULO 3 AUBITORIA DE LA FUNCION DE INFORMATICA Plan maestro El plan maestro o plan estratégico de una instalacién informatica define los objetivos a largo plazo y las metas necesarias para lograrlo. Una de las principales obligaciones del area de gerencia en informatica es la construccidén de un plan maestro, El plan maestro debe contener los objeti- vos, metas y actividades generales a realizar durante los siguientes afios, inclu- yendo los nuevos sistemas que se pretenden implementar. Puede comprender un periodo corto o largo, dependiendo de las caracteristicas y necesidades de la organizacidn, y de lo cambiante de los sistemas. Una organizacién consolidada posiblemente requiera un plan maestro a mds largo plazo que una organizacién de reciente creacion, El plan maestro puede comprender cuatro subplanes: A) El plan estratégico de organizacidn. Incluye los objetivos de la organizacién a largo plazo, el medio ambiente, los factores organizacionales que seran afectados, asi como sus prioridades, el personal requerido, su actualiza- cién, desarrollo y capacitacién. B) El plan estratégico de sistemas de informacion. Se debe elaborar el plan estratégico y los objetivos planteados a largo plazo dentro de un plan estra- tégico de informacidn, y las implicaciones que tendra dentro de la organi- zaci6n en general y en la organizacién de informatica. C) El plan de requerimientos. Define la arquitectura necesaria para lograr los objetivos planteados. D) El plan de aplicaciones de sistemas de informacién, Define los sistemas de aplicaciones que se desarrollaran, asociados con las prioridades y con el periodo en que serdn implantados: Adquisicién o desarrollo de sistemas y su programa de trabajo. Planeacién de desarrollo y capacitacién del personal necesario, 0 bien su contratacién. * Recursos financieros que se necesitaran. Requerimiento de facilidades. Requerimientos de cambios en la organizacién. Plan de proyectos Consiste en el plan basico para desarrollar determinado sistema y para asegu- rarse que el proyecto es consistente con las metas y objetivos de la organizacién y con aquellos sefialados en el plan maestro. Es importante que este plan no sdlo contemple los sistemas, sino también las prioridades y el momento en el cual se desarrollardn los sistemas,Un plan de proyectos debe contener las actividades basicas para poder lo- grar un determinado proyecto. Las principales tareas que deben estar especifi- eyaiyacion DE cadas dentro de un plan de proyecto son: LA ESTRUCTURA ORGANICA Identificar las tareas a realizar. Identificar las relaciones entre tareas. Determinar las restricciones de tiempo de cada tarea del proyecto. Determinar los recursos necesarios para cada tarea. Determinar cualquier otra restriccin que se tenga. Determinar la secuencia de actividades. Plan de seguridad: seguros, contingencias y recuperacién en caso de siniestro Una instalacién de informatica esta expuesta a sufrir un desastre por muchas razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, proble- mas del equipo. Se debe tener un plan que permita eliminar en lo posible la ocurrencia de un desastre o de pérdida por causas internas o externas a la orga- nizacidn. Se debe contar con una adecuada planeacién sobre los seguros que se deben tener en caso de que ocurra un desastre. También se debe tener un plan de recuperacién para que en caso de que ocurra un desastre Ja instalacién se encuentre en funcionamiento en el menor tiempo posible y con el menor impac- to para la organizacién. Evatuacion DE LA ESTRUCTURA ORGANICA Para lograr la evaluacidn de la estructura orgdnica se deberd solicitar el manual de organizacién de la direccidn, el cual debera comprender, como minimo: Organigrama con jerarquias. Funciones. Objetivos y politicas. Analisis, descripcién y evaluacién de puestos. Manual de procedimientos. Manual de normas. Instructivos de trabajo o guias de actividad. 61CAPITULO 3 AUDITORIA DE LA FUNCION DE INFORMATICA, Direccion de informatica También se deben solicitar: Objetivos de la direccién. Politicas y normas de la direccién. Planeacién. El director de informatica y aquellas personas que tengan un cargo directi- vo deben llenar los cuestionarios sobre estructura organica, funciones, objeti- vos y politicas. Basicamente, el departamento de informatica puede estar dentro de alguno de estos tipos de dependencia: A) Depende de alguna direccién o gerencia, la cual, normalmente, es la direccién de finanzas. Esto se debe a que inicialmente informatica, o departa- mento de procesamiento electrénico de datos, nombre con que se le conocia, procesaba principalmente sistemas de tipo contable, financiero o administrati- vo; por ejemplo, la contabilidad, la némina, ventas o facturacion. El que informatica dependa del usuario principal, normalmente se presenta en estructuras pequefas o bien que inician en el area de informatica. La ventaja que tiene es que no se crea una estructura adicional para el drea de informatica y permite que el usuario principal tenga un mayor control sobre sus sistemas. La desventaja principal es que los otros usuarios son considerados como secundarios y normalmente no se les da la importancia y prioridad requerida. Otra desventaja es que, como la informacién es poder, a veces hace que un drea tenga un mayor poder. También, en ocasiones, sucede que el gerente o director del drea usuaria del cual depende informatica tiene muy poco conocimiento de informatica; ello ocasiona que el jefe de informatica cree una isla dentro de la gerencia y que acuerde directamente con otras gerencias usuarias, lo que da lugar a problemas con las lineas de autoridad. Este tipo de organizaci6n se usa- ba cuando comenzié el area de informatica, y en la actualidad sdlo es recomen- dable para instalaciones muy pequenas. B) La segunda posibilidad es que la direccidén de informatica dependa de la gerencia general; esto puede ser en linea o bien en forma de asesoria. La ventaja de alguna de estas organizaciones es que el director de informa- tica podra tener un nivel adecuado dentro de la organizacién, lo cual le permi- tira lograr una mejor comunicacién con los departamentos usuarios y, por lo tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo con los lineamientos dados por la gerencia general. La desventaja es que aumentan los niveles de la organizacion, lo que eleva- ra el costo de la utilizacion de los sistemas de c6mputo. C) La tercera posibilidad es para estructuras muy grandes, en las que hay bases de datos, redes o bien equipos en diferentes lugares. En esta estructura se considera la administracién corporativa. La direccié6n de informatica depende de la gerencia general, y existen departamentos de in- formatica dentro de las demas gerencias, las cuales reciben todas las normas, politicas, procedimientos y estandares de la direccién de informatica, aunque funcionalmente dependan de la gerencia a la cual estan adscritas, La direccién de informatica es la responsable de las politicas, normatividad y controles.Las funciones, organizacién y politicas de los departamentos deben estar erfectamente definidas para evitar la duplicidad de mando y el que en dos gares diferentes se estén desarrollando los mismos sistemas, o bien que sdlo un lugar se programe y no se permita usar los equipos para programar en ‘otro lugar que no sea la direccidn de informatica. Esto se puede dar en instala- Ines que tengan equipo en varias ciudades o lugares, y para evitarlo se deben bien definidas las politicas y funciones de todas las areas. La ventaja principal de esta organizacién consiste en que se puede tener centralizada la informacién (base de datos) y descentralizados los equipos; pero se debe tener una adecuada coordinacidn entre la direccién de informatica y los partamentos de informatica de las dreas usuarias para evitar duplicar esfuer- ola duplicidad de mando. En la actualidad, con la proliferacién de computadoras personales y la crea- de redes tanto internas como externas, asi como de bases de datos que son adas por diferentes usuarios a diversas profundidades, este tipo de orga- izacion se puede considerar como la mas recomendable. Lo que hay que tener claro es que en este tipo de organizacidn el departamento de informatica tacién del mismo. Dentro de esta misma forma de organizacién se debe evaluar la posibilidad de tener una estructura por proyectos, lo cual permitird que los diseniadores de los sistemas estén mas cerca de las areas usuarias. Esto se puede lograr median- tela creacién de una fuerza de trabajo independiente, con todos los recursos, pero con la obligacién de cumplir con los objetivos y metas sefalados para un ; a dentro de los diferentes planes. La respuesta a si un tipo de organizacién corporativa es la mas conveniente yen qué grado esta en funcién de la decision sobre tener una organizacién cen- tralizada o descentralizada. La descentralizacién del procesamiento de la infor- ‘Macion ocurre en la actualidad como algo natural, debido al incremento de las ‘minicomputadoras y a los sistemas en redes. Sin embargo, si se desea controlar eldesarrollo, implementacién y adquisicidn de equipos y de software, se deben tener politicas de descentralizacién muy bien definidas, para evitar la prolifera- cién de equipo y de software que impida la adecuada comunicacion y la adqui- Sicién de equipo no compatible, y que dificulte la integridad de los datos, lo tual hace necesario que e] personal sea entrenado en diferentes equipos, siste- mas y plataformas. D) La cuarta forma de organizacion es la creacién de una compafiia inde- pendiente que dé servicio de informatica a la organizaci6n. EstrucTuRA ORGANICA Uno de los elementos mis criticos es el relativo al personal y a su organizacidn. Un personal calificado, motivado, entrenado y con la adecuada remuneracién, tepercute directamente en el buen desempefio del drea de informatica. EVALUACION DE LA ESTRUCTURA ORGANICA acaBases juridicas (principalmente carituco3 en el sector puiblico) AUDITORIA DE LA FUNGCION DE INFORMATICA A continuacién ofrecemos unos cuestionarios que serviran para evaluar la estructura organica y las bases juridicas: 2Se ajusta la estructura orgdnica actual a las disposiciones juridicas vigentes? si NO No, {por qué raz6n? 4Cuales son los ordenamientos legales en que se sustenta la direccion? OBJETIVO DE LA ESTRUCTURA ,La estructura actual esta encaminada a la consecucién de los objetivos del area? Explique en qué forma. 4Permite la estructura actual que se lleven a cabo con eficiencia: Las atribuciones encomendadas? Las funciones establecidas? La distribucién del trabajo? El control interno? 2229, 6686 Si alguna de las respuestas es negativa, explique cual es la razdn. NIVELES JERARQUICOS Es conveniente conocer los niveles jerarquicos para poder evaluar si son los necesarios y si estan bien definidos. iLos niveles jerarquicos establecidos actualmente son necesarios y suficientes para el desarrollo de las actividades del area? si NO £Cuales y por qué son sus recomendaciones? éPermiten los niveles jerarquicos actuales que se desarrolle adecuadamente la: * Operacioén? si NO * Supervision? si No * Control? si NOlos niveles actuales que se tenga una dgil: Comunicacién ascendente? Comunicacién descendente? _ Toma de decisiones? e2e 666 juna de las respuestas es negativa, explique cual es la razon. a que algunas areas deberian tener: Mayor jerarquia? si NO Menor jerarquia? si NO Por qué razon? DEPARTAMENTALIZACION e consideran adecuados los departamentos, areas y oficinas en que esta divi- actualmente la estructura de la direccién? si NO ‘No, {por qué razén? El area y sus subdreas tienen delimitadas con claridad sus responsabilidades? si NO iqué efectos provoca esta situacién? PUESTOS debe tener cuidado de que estén bien definidas las funciones de cada pues- ya que desafortunadamente existe mucha confusién en los nombres que se alos puestos dentro del medio de la informatica. S puestos actuales son adecuados a las necesidades que tiene el drea para ar a cabo sus funciones? si NO No, {por qué razén? El numero de empleados que trabaja actualmente es adecuado para cumplir con las funciones encomendadas? si NO e el manual de descripcidn de puestos de: * ~~ Andiisis. * Programacién. EVALUACION DE LA ESTRUCTURA ORGANICA* Técnicos. SAT 3 * Operacién. AUDITORIA DE * Captura. LAFUNCION DE « _Administrador de bases de datos. * GComunicaci6n y redes. * Direccion. * Administrativos. * Otros. Pida la plantilla del personal. Se debe especificar el numero de personas reportan a las personas que a su vez reportan a cada puesto, ya sea: Director. Subdirector. Jefes de departamento. Jefes de seccién. Jefes de area. ~El numero de personas es e! adecuado en cada uno de los puestos? sl NO ~éSi? ~Por qué? No, {cual es el ntimero de personal que consideraria adecuado? Sefale el 0 los puestos. EXPECTATIVAS Dentro de las expectativas se pueden detectar, en algunas ocasiones, cias y frustraciones de las personas. éConsidera que debe revisarse la estructura actual, a fin de hacerla més € cliente? si NO éSi? 4Por qué razon? ~Cuél es fa estructura que propondria? De realizar una modificacion a la estructura, jcuando considera que hacerse?AUTORIDAD | es encuentra definida adecuadamente la linea de autoridad? ~—si NO EVALUACION DE LA ESTRUCTURA por qué raz6n? ORGANICA autoridad va de acuerdo a su responsabilidad? por qué razén? Su drea se han presentado conflictos por el ejercicio de la autoridad? si NO explique en qué casos. en el area algun sistema de sugerencias y quejas por parte del personal? si NO Las funciones en informatica pueden diferir de un organismo a otro, aunque se designen con el mismo nombre; por ejemplo, la funcidn del programador en una organizacién puede ser diferente en otra organizacién. Ofrecemos a conti- tuacién un cuestionario para evaluar las funciones. EXISTENCIA 4Se han establecido funciones del area? si NO: {Por qué no? iLas funciones estan de acuerdo con las atribuciones legales? éPor qué no estan de acuerdo? ~Estan por escrito en algtin documento las funciones del drea? si nO iCual es la causa de que no estén por escrito? {Cual es la forma de darlas a conocer?CAPITULO 3 AUDITORIA DE LA FUNCION DE INFORMATICA ~Quién elabord las funciones? éParticipé el area en su formulacién? éPor qué causas no particip6? £Quién las autorizé o aprobé? COINCIDENCIAS Se debe tener cuidado en que se conozcan las funciones del area. éLas funciones estan encaminadas a !a consecucidn de los objetivos insti les e internos? sl NO No, por qué? 4Las funciones del area estan acordes al reglamento interior? si NO No, gen qué considera que difieren? éA qué nivel se conocen las funciones del area? 4Conocen otras areas las funciones del area? No, por qué? ~Considera que se deben dar a conocer? sf NO. No, gpor qué? ADECUADAS Debemos tener cuidado, ya que en esta area podemos detactar malestares del personal, debido a que si las funciones no son adecuadas a las necesidades, pueden existir problemas de definicién de funciones o bien de cargas de trabajo. éSon adecuadas a la realidad las funciones? si NO En caso negativo, por qué no son adecuadas?jon adecuadas a las necesidades actuales? si NO 0 mi EVALUACION DE 5 i 2 LA ESTRUCTURA negativo, {por qué no? cnGhiion ales son sus principales limitaciones? adecuadas a las cargas de trabajo? si NO conflictos por las cargas de trabajo desequilibradas? si NO ,De qué tipo? tiene contemplada la desconcentraci6n? si NO Nc | gpor qué? afecta la desconcentracion a las funciones? {Participé la direccién de informatica en su elaboracion? si NO No, gpor qué? CUMPLIMIENTO Esta seccién nos sirve para evaluar el grado de cumplimiento de las funciones ‘del personal. 4Estan delimitadas las funciones? si NO - {Anivel de departamento? si No iA nivel de puesto? si NO No, gpor qué? iLas actividades que realiza el personal son acordes a las funciones que tiene asignadas? si NOCAPITULO 3 AUDITORIA DE LA FUNCION DE INFORMATICA No, jqué tipo de actividades realiza que no estan acordes a las funciones asignadas? | _Cual es la causa? £Quién las ordena? éLas actividades que realiza actualmente cumplen en su totalidad con las fun- ciones conferidas? si NO No, icual es su grado de cumplimiento? La falta de cumplimiento de sus funciones es por: * Falta de personal, si No * Personal no capacitado. si No * Cargas de trabajo excesivas. si NO * Porque realiza otras actividades. si NO * La forma en que las ordena. si NO ~Cudles funciones realiza en forma: * Periédica? * Eventual? + Sistematica? - * Otras? CAPITULO 4 EVALUAGION DE LOS SISTEMAS entre mas adelantado esté el desarrollo del sistema son mas costosos y de mas dificil implementacién. Hay ocasiones en que un sistema en su fase de imple- mentacién tiene tantas modificaciones, que es preferible hacer uno nuevo, en lugar de usar el disehado con demasiadas modificaciones. La primera etapa a evaluar en el sistema es el estudio de factibilidad, el cual debe analizar si el sistema es susceptible de realizarse, cudl es su relacién bene- ficio-costo y si es conductualmente favorable, Se debera solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en operacién, asi como de los que estén en la fase de analisis para evaluar: La disponibilidad y caracteristicas del equipo. Los sistemas operativos y los lenguajes disponibles. Las necesidades de los usuarios. Las formas de utilizacién de los sistemas. El costo y las beneficios que reportard el sistema, El efecto que producira en quienes Jo usaran. El efecto que éstos tendran sobre el sistema. La congruencia de los diferentes sistemas. La congruencia entre los sistemas y la organizacion. Si estan definidos los procesos administrativos, la normatividad y las poli- ticas para la utilizacién de los sistemas. * Su seguridad y confidencialidad. En el caso de los sistemas que estén funcionando, se debera comprobar si existe el estudio de factibilidad con los puntos sefialados, y comparar con la realidad lo especificado en el estudio de factibilidad. Por ejemplo, en un sistema que el estudio de factibilidad sefialé determina- do costo y una serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real y evaluar si se satisficieron las necesi- dades indicadas como beneficios del sistema. Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el costo de los programas, el uso de los equipos (compilaciones, pro- gramas, pruebas, paralelos), el tiempo, el personal y la operacién. En la practi- ca, debemos de considerar los costos directos, indirectos y de operacién invo- lucrados en un sistema, para poderlos comparar con los beneficios obtenidos. Los beneficios que justifican el desarrollo de un sistema pueden ser el aho- tro en los costos de operacicn, la reduccidn del tiempo de proceso de un siste- ma, una mayor exactitud, un mejor servicio, una mejoria en los procedimientos de control, una mayor confiabilidad y seguridad, una mejor comunicacidén y en forma mas eficiente. Entre los problemas mas comunes en los sistemas estan los siguientes: Falta de estandares en el desarrollo, en el andlisis y en la programacién. Falta de participacion y de revisién por parte de la alta gerencia. Falta de participacién de los usuarios. Inadecuada especificacién del sistema al momento de hacer el disefio deta- llado,Deficiente andlisis costa-beneficio. Nueva tecnologia no usada o usada incorrectamente. Inexperiencia por parte del personal de andlisis y del de programacidn. Diseno deficiente. Proyeccién pobre de la forma en que se realizar el sistema. Control débil o falta de control sobre las fases de elaboracidn del sistema y sobre el sistema en si. * Problemas de auditoria (poca participacién de auditoria interna en el mo- mento del disefio del sistema). Inadecuados procedimientos de seguridad, de recuperacién y de archivos. * Falta de integracidn de los sistemas (elaboracidn de sistemas aislados o pro- gramas que no estan unidos como sistemas). * Documentacién inadecuada o inexistente. * Dificultad de dar mantenimiento al sistema, principalmente por falta de documentacién o por excesivos cambios y modificaciones hechos al siste- ma, * Problemas en la conversiGn e implementacion. * Procedimientos incorrectos o no autorizados. oer we ew ee Evatuacion DEL ANALISIS En esta etapa se evaluardn las politicas, procedimientos y normas que se tienen para llevar a cabo el andlisis. Se deberd evaluar la planeacién de las aplicaciones que pueden provenir de cuatro fuentes principales: + La planeacién estratégica: agrupando las aplicaciones en conjuntos relacio- nados entre si y no como programas aislados. Las aplicaciones deben com- prender todos los sistemas que puedan ser desarrollados en la organiza- cidn, independientemente de los recursos que impliquen su desarrollo y justificacién en el momento de la planeacién. * Los requerimientos de los usuarios. * Elinventario de sistemas en proceso al recopilar la informacion de los cam- bios que han sido solicitados, sin importar si se efectuaron o se registraron. * Los requerimientos de la organizacidén y de los usuarios. La situacién de una aplicacidn puede ser alguna de las siguientes: Planeada para ser desarrollada en el futuro. En desarrollo. En proceso, pero con modificaciones en desarrollo. En proceso con problemas detectados. =e ee EVALUAGION DEL ANALISIS