lemplo de propuesta de servicios de auditoria en informatica
:DENTES
ntecedentes especificos del proyecto de auditoria.)
(OS DE LA AUDITORIA EN INFORMATICA
jetivo especifico de la auditoria.)
‘ES DEL PROYECTO
+] proyecto comprende:
dn de la direccién de informatica en lo que corresponde a:
“ganizacion.
jones.
tives.
ctura.
rsos humanos.
las y politicas.
citacién.
38 de trabajo.
‘oles.
idares.,
iciones de trabajo.
cién presupuestal y financiera.
in de los sistemas:
tacién de los diferentes sistemas en operacién (flujo, procedi-
os, documentacién, organizacién de archivos, estandares de
amacién, controles, utilizacién de los sistemas, opiniones de
suarios).
acién de avances de los sistemas en desarrollo y congruencia
| disefio general, control de proyectos, modularidad de los siste-
pucker’ Lhersleves pled eve elobinbeneten- eeabeltiari nig ieland dann.Analisis de la seguridad ldgica y confidencialidad.
Evaluacion de los proyectos en desarrollo, prioridades y personal | PERSONAL
" PARTICIPANTE
asignado.
Evaluacion de la participacién de auditoria interna.
Evaluacion de controles.
Evaluacidn de las licencias, la obtencién de derechos de autor y de
la confidencialidad de la informacion.
Entrevistas con usuarios de los sistemas.
Evaluacion directa de la informacion obtenida contra las necesida-
des y requerimientos de los usuarios.
Analisis objetivo de la estructuracion y flujo de los programas.
Analisis y evaluacion de la informacion compilada.
Elaboracién de informe.
|. Para la evaluacion de los equipos se llevaran a cabo las siguientes acti-
vidades:
* Solicitud de los estudios de viabilidad, costo/beneficio y caracteristi-
cas de los equipos actuales, proyectos sobre adquisicién o amplia-
cién de equipo y su actualizacion.
Solicitud de contrates de compra o renta de los equipos.
Solicitud de contratos de mantenimiento de los equipos.
Solicitud de contratos y convenios de respaldo.
Solicitud de contratos de seguros.
Bitacoras de los equipos.
Elaboracién de un cuestionario sobre la utilizacion de equipos, archi-
vos, unidades de entrada/salida, equipos periféricos, y su seguridad.
Visita a las instalaciones y a los lugares de almacenamiento de ar-
chivos magnéticos.
Visita técnica de comprobacién de seguridad fisica y logica de las
instalaciones.
Evaluacion técnica del sistema eléctrico y ambiental de los equipos,
del local utilizado y en general de las instalaciones.
Evaluacion de los sistemas de seguridad de acceso.
Evaluacion de la informacion recopilada, obtencién de graficas, por-
centajes de utilizacién de los equipos y su justificacion.
Elaboracion de informe.
Elaboracién del informe final, presentacion y discusién del mismo, y pre-
sentacion de conclusiones y recomendaciones.
TIEMPO Y COSTO
‘ vane a
{Poner el tiempo en que se realizara el proyecto, de preferencia indicando el
empo de cada una de las etapas; el costo del mismo, que incluya el perso-
al participante en la auditoria y sus caracteristicas, y la forma de pago.)50
CAPITULO 2
PLANEACION
DE LA AUDITORIA
EN INFORMATICA
Figura 2.4, Ejemplo de contrato de auditoria en informatica
Contrato de prestacién de servicios profesionales de auditoria en informatica
que celebran por una parte
»fepresentado por
ensucardcterde __________ y que en lo suce-
sivo se denominara “elcliente’,porotraparte =,
representada por a
quien se denominara “el auditor’, de conformidad con las declaraciones y
clausulas siguientes:
DECLARACIONES
El cliente declara:
a) Que esuna = =
6) Que esta representado para este actopor_
= ¥ que tiene como su domicilio
c) Que requiere obtener servicios de auditoria en informatica, por lo
que ha decidido contratar los servicios del auditor.
Declara el auditor:
a) Que es una sociedad andénima, constituida y existente de acuerdo |
con las leyes y que dentro de sus objetivos primordiales esta el de
prestar auditoria eninformatica
Que esta constituida legalmente segun escrituranumero da |
fecha ae ante el notario publico num.
del
Lic,
c) Que sefiala como su domicilio
Il, Declaran ambas partes:
formalizan otorgando el presente contrato que se contiene en las |
siguientes:
CLAUSULAS
Primera. Objeto
El auditor se obliga a prestar al cliente los servicios de auditoria en informa-
tica para llevar a cabo la evaluacién de la direccidn de informatica del cliente,
| que se detallan en la propuesta de servicios anexa que, firmada por las Pas
tes, forma parte integrante del contrato.PERSONAL
Evaluaciones de la direccién de informatica en lo que corresponde a:
Su organizacion.
Funciones.
Estructura.
Cumplimiento de los objetivos.
Recursos humanos.
Normas y politicas.
Capacitacién.
Planes de trabajo.
Controles.
Estandares.
Condiciones de trabajo.
Situaci6n presupuestal y financiera.
Evaluacion de los sistemas:
Evaluacién de los diferentes sistemas en operacién (flujo, procedi-
mientos, documentacién, organizacién de archivos, estandares de
programacién, controles, utilizacién de los sistemas).
Opiniones de los usuarios.
Evaluacién de avances de los sistemas en desarrollo y congruencia
con el diseno general, control de proyectos, modularidad de los sis-
temas.
Evaluacién de prioridades y recursos ea (humanos y equi-
pos de cémputo).
Seguridad ldgica de los sistemas, contidencialidad y respaldos.
Derechos de autor y secretos industriales, de los sistemas propios y
los utilizados por la organizacidn.
Evaluacién de las bases de datos.
Evaluacion de los equipos:
Adquisicién, estudios de viabilidad y costo-beneficio,
Capacidades.
Utilizacion.
Estandarizacion.
Controles.
Nuevos proyectos de adquisicién.
Almacenamiento,
Comunicacién.
Redes.
Equipos adicionales.
Respaldos de equipos.
PARTICIPANTE
51; * Contratos de compra, renta o renta con opcién a compra.
eaencne * Planes y proyecciones de adquisicién de nuevos equipos.
DE LA AUDITORIA * Mantenimientos.
EN INFORMATICA
a) Evaluacién de la seguridad:
Seguridad ldgica y confidencialidad.
Seguridad en el personal.
Seguridad fisica,
Seguridad contra virus.
Seguros.
Seguridad en la utilizaci6n de los equipos.
Seguridad en la restauracién de los equipos y de los sistemas.
Plan de contingencia y procedimientos en caso de desastre.
see ee ee
e) Elaboracién de informes que contengan conclusiones y recomendacio-
nes por cada uno de los trabajos sefialados en los incisos a, b, c, d de
esta clausula.
Tercera. Programa de trabajo
El cliente y el auditor convienen en desarrollar en forma conjunta un progra-
ma de trabajo en el que se determinen con precision las actividades a reali-
zar por cada una de las partes, los responsables de !levarias a cabo y las
fechas de realizacién.
Cuarta. Supervision
El cliente o quien designe tendra derecho a supervisar los trabajos que se le
han encomendado al auditor dentro de este contrato y a dar por escrito las
instrucciones que estime convenientes.
Quinta. Coordinaci6n de los trabajos
El cliente designara por parte de la organizacién a un coordinador del pro-
yecto, quien sera el responsable de coordinar la recopilacidn de la informa-
cion que solicite el auditor, y de que las reuniones y entrevistas establecidas
en el programa de trabajo se lleven a cabo en las fechas establecidas.
Sexta. Horario de trabajo
El personal del auditor dedicara el tiempo necesario para cumplir satisfacto-
riamente con los trabajos materia de la celebraci6n de este contrato, de acuer-
do al programa de trabajo convenido por ambas partes, y gozara de libertad
fuera del tiempo destinado al cumplimiento de las actividades, por lo que no
estara sujeto a horarios y jornadas determinadas.
Séptima. Personal asignado
El auditor designara para el desarrollo de los trabajos objeto de este contrato
a socios del despacho, quienes, cuando consideren necesario, incorporaran
personal técnico capacitado de que dispone Ia firma, en el niimero que se
requieran y de acuerdo a los trabajos a realizar.da expresamente estipulado que este contrato se suscribe en atencién a
el auditor en ningtin momento se considera intermediario del cliente res-
to al personal que ocupe para dar cumplimiento de las obligaciones que
deriven de las relaciones entre él y su personal, y que exime al cliente de
| cualquier responsabilidad que a este respecto existiere.
Novena. Plazo de trabajo
| Elauditor se obliga a terminar los trabajos sefialados en la clausula segunda
|de este contratoen dias habiles después de la fecha en que
| se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo
| estimado para la terminacién de los trabajos esta con relacidn a la oportuni-
dad con que el cliente entregue los documentos requeridos por el auditor y al
| cumplimiento de las fechas estipuladas en el programa de trabajo aprobado
| por las partes, por lo que cualquier retraso ocasionado por parte del personal
del cliente o de usuarios de los sistemas repercutira en el plazo estipulado, el
cual debera incrementarse de acuerdo a las nuevas fechas establecidas en
el programa de trabajo, sin perjuicio alguno para el auditor.
Décima. Honorarios
El cliente pagara al auditor por los trabajos objeto del presente contrato, ho-
norarios por la cantidad de Sst fe ee Pans
él impuesto al valor agregado correspondiente. La forma de pago sera la
siguiente:
a) ss % la firma del contrato.
b) alos Ss dias hdbiles después de iniciados los
trabajos.
c) ______——s% ala terminacién de los trabajos y presentacidn del
informe final.
Undécima. Alcance de los honorarios
El importe senalado en la clausula décima compensara al auditor por suel-
dos, honorarios, organizacion y direccién técnica propia de los servicios de
auditoria, prestaciones sociales y laborales de su personal.
Duodécima. Incremento de honorarios
En caso de que se tenga un retraso debido a la falta de entrega de informa-
cidn, demora o cancelacién de las reuniones, o cualquier otra causa impu-
table al cliente, este contrato se incrementara en forma proporcional al retra-
so y se sefialara el incremento de comtin acuerdo.
Decimotercera. Trabajos adicionales
De ser necesaria alguna adicién a los alcances o productos del presente
contrato, las partes celebraran por separado un convenio que formara parte
PERSONAL
PARTICIPANTECAPITULO 2
PLANEACION
DE LA AUDITORIA
EN INFORMATICA
integrante de este instrumento y en forma conjunta se acordara el nuevo
costo.
Decimocuarta. Vidticos y pasajes
El importe de los vidticos y pasajes en que incurra el auditor en el traslado,
hospedaje y alimentacién que requieran durante su permanencia en la ci
dad de
Decimoquinta. Gastos generales
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este
contrato correran por cuenta de! cliente.
Decimosexta. Causas de rescisién J
Seran causa de rescisién del presente contrato la violacién o incumplimienta
| de cualquiera de las clausulas de este contrato.
Decimoséptima. Jurisdiccion
Todo lo no previsto en este contrato se regira por las disposiciones relativas,
contenidas en el Codigo Civil del______________y, en caso de contro
versia para su interpretacién y cumplimiento, las partes se someten a la juris:
diccién de los tribunales federales, renunciando al fuero que les pueda co-
tresponder en razén de su domicilio presente o futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo
tubrican y firman de conformidad, en original y tres copias, en la ciudad de |
_, eldia
EL CLIENTE EL AUDITORAuditoria
de la funcion
de informatica
~ Osuetivos
Al finalizar este capitulo, usted:
1. Explicara la importancia de la recoleccién de informacidn sobre la organiza-
cién que se va a auditar.
2. Describira los pasos a seguir para realizar una adecuada evaluacién de la
estructura organica de la organizacion a auditar.
3. Definira los elementos a tomar en cuenta en la evaluacién del personal de
una organizacion.
4, Manejara una guia para entrevistar adecuadamente al personal de informa-
tica.
5, Conocera la importancia de evaluar los recursos financieros y materiales de
una organizacién.CAPITULO 3
AUDITORIA DE
LA FUNCION DE
INFORMATICA,
RecopiLacion DE LA INFORMACION
ORGANIZACIONAL
Una vez elaborada la planeacién de la auditoria, la cual servird como plan
maestro de los tiempos, costos y prioridades, y como medio de control de la
auditoria, se debe empezar la recoleccién de la informacién. Para ello se pro-
cedera a efectuar la revisién sistematizada del area, a través de los siguientes
elementos:
A) Revision de la estructura organica:
Jerarquias (definicién de la autoridad lineal, funcional y de asesoria).
Estructura orgdnica.
Funciones.
Objetivos.
B) Se deberd revisar la situacién de los recursos humanos.
C) Entrevistas con el personal de procesos electrénicos:
Jefatura.
Anidlisis.
Programadores.
Operadores.
Personal de bases de datos.
Personal de comunicacién y redes.
Personal de mantenimiento.
Personal administrativo.
Responsable de comunicaciones,
Responsable de Internet e Intranet.
Responsable de redes locales o nacionales.
Responsable de sala de usuarios.
Responsable de capacitacion.
D) Se deberd conocer la situacién en cuanto a:
Presupuesto.
Recursos financieros.
Recursos materiales.
Mobiliario y equipo.
Costos.
E) Se hard un levantamiento del censo de recursos humanos y analisis de si-
tuacién en cuanto a:Numero de personas y distribucién por dreas. |
Denominacion de puestos y personal de confianza y de base (sindicaliza- p-copiacion DE
do y no sindicalizado). LA INFORMACION
Salario y conformacién del mismo (prestaciones y adiciones). ORGANIZACIONAL
Movimientos salariales.
Capacitacién (actual y programa de capacitacién).
Conocimientos.
Escolaridad.
Experiencia profesional.
Antigiiedad (en la organizacién, en el puesto y en puestos similares
fuera de la organizacidn).
Historial de trabajo.
Indice de rotacién del personal.
* Programa de capacitacién (vigente y capacitacién otorgada en el ulti-
mo afio).
Por ultimo, se debera revisar el grado de cumplimiento de los documentos
administrativos:
Organizacion.
Normas y politicas.
Planes de trabajo,
Controles.
Estdndares.
Procedimientos.
La informacién nos servird para determinar:
* Si las responsabilidades en la organizacién estan definidas adecuada-
mente.
Si la estructura organizacional esta adecuada a las necesidades.
Si el control organizacional es el adecuado,
Si se tienen los objetivos y politicas adecuadas, si se encuentran vigen-
tes y si estan bien definidas.
* Si existe la documentacidn de las actividades, funciones y responsabili-
dades.
Si los puestos se encuentran definidos y sefialadas sus responsabilidades.
Si el andlisis y descripcién de puestos estd de acuerdo con el personal
que los ocupa.
Si se cumplen los lineamientos organizacionales.
Si el nivel de salarios esta de acuerdo con el mercado de trabajo.
Si se tiene un programa de capacitacién adecuado y si se cumple con él.
Si los planes de trabajo concuerdan con los objetivos de la empresa.
Si se cuenta con los recursos humanos necesarios que garanticen la
continuidad de la operacién o si se cuenta con los “indispensables”.
Si se evaltian los planes y se determinan las desviaciones,
Si se cumple con los procedimientos y controles administrativos.CAPITULO 3
AUDITORIA DE
LA FUNCION DE
INFORMATICA
La organizacién debe estar estructurada de tal forma que permita lograr
eficiente y eficazmente los objetivos, y que esto se logre a través de una adecua-
da toma de decisiones.
Una forma de evaluar la forma en que la gerencia de informatica se esta
desempefiando es mediante la evaluacién de las funciones que la alta gerencia
debe realizar:
* Planeacién. Determinar los objetivos del drea y la forma en que se van a
lograr estos objetivos.
* Organizacidn. Proveer de las facilidades, estructura, divisidn del trabajo,
responsabilidades, actividades de grupo y personal necesario para realizar
las metas.
* Recursos humanos. Seleccionando, capacitando y entrenando al personal
requerido para realizar las metas.
* Direccidn. Coordinando las actividades, proveyendo liderazgo y guia, y
motivando al personal.
* Control. Comparando lo real contra lo planeado, como base para realizar
los ajustes necesarios.
PrincipaLes PLANES
QUE SE REQUIEREN
DENTRO DE LA ORGANIZACION
DE INFORMATICA
Estudio de viabilidad
Investiga los costos y beneficios de los usos a largo plazo de las computadoras,
y recomienda cuando debe o no usarse. En caso de requerirse el uso de la compu-
tacién, sirve para definir el tipo de hardware, el software y el equipo periférico
y de comunicacién necesarios para lograr los objetivos de la organizacién.
El estudio de viabilidad consiste en la evaluacidn para determinar, prime-
ro, si la computadora puede resolver o mejorar un determinado procedimiento,
y, segundo, cual es la mejor alternativa. Para lograr esto se deben de contestar
una serie de preguntas, entre las cuales estan las siguientes:
¢ ¢La computadora resolverd o mejorara los procedimientos, funciones o ac-
tividades que se realizan?
* ¢Lacomputadora mejorard la informacién para lograr una adecuada toma
de decisiones?* (El costo de la informatica proporcionara una adecuada tasa de retorno? Pe |
(En este caso, uno de los mayores problemas esel de evaluar los intangibles.) RECOPILACION DE
* (Cual es el periodo de recuperacién de la inversidn? LA INFORMACION
—* jCudal es la relacién costo-beneficio que se obtendra? ORGANIZACIONAL
* (Se debe desarrollar un nuevo sistema o adquirir una nueva computadora,
o bien hacer cambios al sistema actual o actualizar el sistema de cémputo
que se tiene?
* (Se debe comprar o elaborar internamente los nuevos sistemas o las ade-
cuaciones?
* Se deben comprar los equipos, rentar o rentar con opcién a compra?
* Se deben hacer cambios estructurales en la organizacidén para lograr el in-
cremento en las capacidades de procesamiento?
{Qué prioridad tiene el proyecto y para cudndo debe ser realizado?
{Qué caracteristicas tiene el sistema actual?
iCudles son las dreas potenciales en que se usaré el nuevo sistema?
(Cuéles son las fortalezas y debilidades del sistema actual?
{Cudles son los recursos adicionales que se requerirdn?
{Cudl es el impacto a informatica a largo plazo?
{Cudles son las restricciones que se deben considerar?
{Cudl es el proyecto (PERT) que se tiene para su implementacidn?
se =e we ewe
Después de contestar estas preguntas, se debe elaborar un manual de espe-
cficaciones para ser distribuido al personal de informatica, a los vendedores o
asesores, para que les sirva de base para la contratacidn, elaboracién o compra,
ycomo guia de referencia y control del proyecto.
Planeacion de cambios,
_Modificaciones y actualizacion
Especifica las metas y actividades que se deben realizar para lograr los cambios
_ ymodificaciones, su independencia, tiempos, responsables y restricciones, cuan-
do la organizacién toma la decisién de hacer cambios sustanciales de software,
hardware, comunicaci6n o equipos periféricos.
Algunas de las actividades tipicas en este plan son:
* Especificacién completa de hardware, software, comunicacién, equipos
periféricos.
Evaluacion y seleccién,
Planeacién fisica y preparacion del lugar.
Pruebas finales de aceptacién.
Envio e instalacién.
Participacién del auditor interno y de los usuarios.
Disefio de la estructura organizacional en caso de que se vea afectada.
oe es eeeCAPITULO 3
AUBITORIA DE
LA FUNCION DE
INFORMATICA
Plan maestro
El plan maestro o plan estratégico de una instalacién informatica define los
objetivos a largo plazo y las metas necesarias para lograrlo.
Una de las principales obligaciones del area de gerencia en informatica es
la construccidén de un plan maestro, El plan maestro debe contener los objeti-
vos, metas y actividades generales a realizar durante los siguientes afios, inclu-
yendo los nuevos sistemas que se pretenden implementar. Puede comprender
un periodo corto o largo, dependiendo de las caracteristicas y necesidades de la
organizacidn, y de lo cambiante de los sistemas. Una organizacién consolidada
posiblemente requiera un plan maestro a mds largo plazo que una organizacién
de reciente creacion,
El plan maestro puede comprender cuatro subplanes:
A) El plan estratégico de organizacidn. Incluye los objetivos de la organizacién
a largo plazo, el medio ambiente, los factores organizacionales que seran
afectados, asi como sus prioridades, el personal requerido, su actualiza-
cién, desarrollo y capacitacién.
B) El plan estratégico de sistemas de informacion. Se debe elaborar el plan
estratégico y los objetivos planteados a largo plazo dentro de un plan estra-
tégico de informacidn, y las implicaciones que tendra dentro de la organi-
zaci6n en general y en la organizacién de informatica.
C) El plan de requerimientos. Define la arquitectura necesaria para lograr los
objetivos planteados.
D) El plan de aplicaciones de sistemas de informacién, Define los sistemas de
aplicaciones que se desarrollaran, asociados con las prioridades y con el
periodo en que serdn implantados:
Adquisicién o desarrollo de sistemas y su programa de trabajo.
Planeacién de desarrollo y capacitacién del personal necesario, 0 bien
su contratacién.
* Recursos financieros que se necesitaran.
Requerimiento de facilidades.
Requerimientos de cambios en la organizacién.
Plan de proyectos
Consiste en el plan basico para desarrollar determinado sistema y para asegu-
rarse que el proyecto es consistente con las metas y objetivos de la organizacién
y con aquellos sefialados en el plan maestro. Es importante que este plan no
sdlo contemple los sistemas, sino también las prioridades y el momento en el
cual se desarrollardn los sistemas,Un plan de proyectos debe contener las actividades basicas para poder lo-
grar un determinado proyecto. Las principales tareas que deben estar especifi- eyaiyacion DE
cadas dentro de un plan de proyecto son: LA ESTRUCTURA
ORGANICA
Identificar las tareas a realizar.
Identificar las relaciones entre tareas.
Determinar las restricciones de tiempo de cada tarea del proyecto.
Determinar los recursos necesarios para cada tarea.
Determinar cualquier otra restriccin que se tenga.
Determinar la secuencia de actividades.
Plan de seguridad: seguros,
contingencias y recuperacién
en caso de siniestro
Una instalacién de informatica esta expuesta a sufrir un desastre por muchas
razones: huracanes, fuego, inundaciones, terremotos, sabotaje, fraude, proble-
mas del equipo. Se debe tener un plan que permita eliminar en lo posible la
ocurrencia de un desastre o de pérdida por causas internas o externas a la orga-
nizacidn. Se debe contar con una adecuada planeacién sobre los seguros que se
deben tener en caso de que ocurra un desastre. También se debe tener un plan
de recuperacién para que en caso de que ocurra un desastre Ja instalacién se
encuentre en funcionamiento en el menor tiempo posible y con el menor impac-
to para la organizacién.
Evatuacion DE LA ESTRUCTURA ORGANICA
Para lograr la evaluacidn de la estructura orgdnica se deberd solicitar el manual
de organizacién de la direccidn, el cual debera comprender, como minimo:
Organigrama con jerarquias.
Funciones.
Objetivos y politicas.
Analisis, descripcién y evaluacién de puestos.
Manual de procedimientos.
Manual de normas.
Instructivos de trabajo o guias de actividad.
61CAPITULO 3
AUDITORIA DE
LA FUNCION DE
INFORMATICA,
Direccion
de informatica
También se deben solicitar:
Objetivos de la direccién.
Politicas y normas de la direccién.
Planeacién.
El director de informatica y aquellas personas que tengan un cargo directi-
vo deben llenar los cuestionarios sobre estructura organica, funciones, objeti-
vos y politicas.
Basicamente, el departamento de informatica puede estar dentro de alguno
de estos tipos de dependencia:
A) Depende de alguna direccién o gerencia, la cual, normalmente, es la
direccién de finanzas. Esto se debe a que inicialmente informatica, o departa-
mento de procesamiento electrénico de datos, nombre con que se le conocia,
procesaba principalmente sistemas de tipo contable, financiero o administrati-
vo; por ejemplo, la contabilidad, la némina, ventas o facturacion.
El que informatica dependa del usuario principal, normalmente se presenta
en estructuras pequefas o bien que inician en el area de informatica. La ventaja
que tiene es que no se crea una estructura adicional para el drea de informatica y
permite que el usuario principal tenga un mayor control sobre sus sistemas.
La desventaja principal es que los otros usuarios son considerados como
secundarios y normalmente no se les da la importancia y prioridad requerida.
Otra desventaja es que, como la informacién es poder, a veces hace que un drea
tenga un mayor poder. También, en ocasiones, sucede que el gerente o director
del drea usuaria del cual depende informatica tiene muy poco conocimiento de
informatica; ello ocasiona que el jefe de informatica cree una isla dentro de la
gerencia y que acuerde directamente con otras gerencias usuarias, lo que da
lugar a problemas con las lineas de autoridad. Este tipo de organizaci6n se usa-
ba cuando comenzié el area de informatica, y en la actualidad sdlo es recomen-
dable para instalaciones muy pequenas.
B) La segunda posibilidad es que la direccidén de informatica dependa de la
gerencia general; esto puede ser en linea o bien en forma de asesoria.
La ventaja de alguna de estas organizaciones es que el director de informa-
tica podra tener un nivel adecuado dentro de la organizacién, lo cual le permi-
tira lograr una mejor comunicacién con los departamentos usuarios y, por lo
tanto, proporcionarles un mejor servicio y asignar las prioridades de acuerdo
con los lineamientos dados por la gerencia general.
La desventaja es que aumentan los niveles de la organizacion, lo que eleva-
ra el costo de la utilizacion de los sistemas de c6mputo.
C) La tercera posibilidad es para estructuras muy grandes, en las que hay
bases de datos, redes o bien equipos en diferentes lugares.
En esta estructura se considera la administracién corporativa. La direccié6n
de informatica depende de la gerencia general, y existen departamentos de in-
formatica dentro de las demas gerencias, las cuales reciben todas las normas,
politicas, procedimientos y estandares de la direccién de informatica, aunque
funcionalmente dependan de la gerencia a la cual estan adscritas, La direccién
de informatica es la responsable de las politicas, normatividad y controles.Las funciones, organizacién y politicas de los departamentos deben estar
erfectamente definidas para evitar la duplicidad de mando y el que en dos
gares diferentes se estén desarrollando los mismos sistemas, o bien que sdlo
un lugar se programe y no se permita usar los equipos para programar en
‘otro lugar que no sea la direccidn de informatica. Esto se puede dar en instala-
Ines que tengan equipo en varias ciudades o lugares, y para evitarlo se deben
bien definidas las politicas y funciones de todas las areas.
La ventaja principal de esta organizacién consiste en que se puede tener
centralizada la informacién (base de datos) y descentralizados los equipos; pero
se debe tener una adecuada coordinacidn entre la direccién de informatica y los
partamentos de informatica de las dreas usuarias para evitar duplicar esfuer-
ola duplicidad de mando.
En la actualidad, con la proliferacién de computadoras personales y la crea-
de redes tanto internas como externas, asi como de bases de datos que son
adas por diferentes usuarios a diversas profundidades, este tipo de orga-
izacion se puede considerar como la mas recomendable. Lo que hay que tener
claro es que en este tipo de organizacidn el departamento de informatica
tacién del mismo.
Dentro de esta misma forma de organizacién se debe evaluar la posibilidad
de tener una estructura por proyectos, lo cual permitird que los diseniadores de
los sistemas estén mas cerca de las areas usuarias. Esto se puede lograr median-
tela creacién de una fuerza de trabajo independiente, con todos los recursos,
pero con la obligacién de cumplir con los objetivos y metas sefalados para un
; a dentro de los diferentes planes.
La respuesta a si un tipo de organizacién corporativa es la mas conveniente
yen qué grado esta en funcién de la decision sobre tener una organizacién cen-
tralizada o descentralizada. La descentralizacién del procesamiento de la infor-
‘Macion ocurre en la actualidad como algo natural, debido al incremento de las
‘minicomputadoras y a los sistemas en redes. Sin embargo, si se desea controlar
eldesarrollo, implementacién y adquisicidn de equipos y de software, se deben
tener politicas de descentralizacién muy bien definidas, para evitar la prolifera-
cién de equipo y de software que impida la adecuada comunicacion y la adqui-
Sicién de equipo no compatible, y que dificulte la integridad de los datos, lo
tual hace necesario que e] personal sea entrenado en diferentes equipos, siste-
mas y plataformas.
D) La cuarta forma de organizacion es la creacién de una compafiia inde-
pendiente que dé servicio de informatica a la organizaci6n.
EstrucTuRA ORGANICA
Uno de los elementos mis criticos es el relativo al personal y a su organizacidn.
Un personal calificado, motivado, entrenado y con la adecuada remuneracién,
tepercute directamente en el buen desempefio del drea de informatica.
EVALUACION DE
LA ESTRUCTURA
ORGANICA
acaBases juridicas (principalmente
carituco3 en el sector puiblico)
AUDITORIA DE
LA FUNGCION DE
INFORMATICA
A continuacién ofrecemos unos cuestionarios que serviran para evaluar la
estructura organica y las bases juridicas:
2Se ajusta la estructura orgdnica actual a las disposiciones juridicas vigentes?
si NO
No, {por qué raz6n?
4Cuales son los ordenamientos legales en que se sustenta la direccion?
OBJETIVO DE LA ESTRUCTURA
,La estructura actual esta encaminada a la consecucién de los objetivos del
area? Explique en qué forma.
4Permite la estructura actual que se lleven a cabo con eficiencia:
Las atribuciones encomendadas?
Las funciones establecidas?
La distribucién del trabajo?
El control interno?
2229,
6686
Si alguna de las respuestas es negativa, explique cual es la razdn.
NIVELES JERARQUICOS
Es conveniente conocer los niveles jerarquicos para poder evaluar si son los
necesarios y si estan bien definidos.
iLos niveles jerarquicos establecidos actualmente son necesarios y suficientes
para el desarrollo de las actividades del area? si NO
£Cuales y por qué son sus recomendaciones?
éPermiten los niveles jerarquicos actuales que se desarrolle adecuadamente la:
* Operacioén? si NO
* Supervision? si No
* Control? si NOlos niveles actuales que se tenga una dgil:
Comunicacién ascendente?
Comunicacién descendente?
_ Toma de decisiones?
e2e
666
juna de las respuestas es negativa, explique cual es la razon.
a que algunas areas deberian tener:
Mayor jerarquia? si NO
Menor jerarquia? si NO
Por qué razon?
DEPARTAMENTALIZACION
e consideran adecuados los departamentos, areas y oficinas en que esta divi-
actualmente la estructura de la direccién? si NO
‘No, {por qué razén?
El area y sus subdreas tienen delimitadas con claridad sus responsabilidades?
si NO
iqué efectos provoca esta situacién?
PUESTOS
debe tener cuidado de que estén bien definidas las funciones de cada pues-
ya que desafortunadamente existe mucha confusién en los nombres que se
alos puestos dentro del medio de la informatica.
S puestos actuales son adecuados a las necesidades que tiene el drea para
ar a cabo sus funciones? si NO
No, {por qué razén?
El numero de empleados que trabaja actualmente es adecuado para cumplir
con las funciones encomendadas? si NO
e el manual de descripcidn de puestos de:
* ~~ Andiisis.
* Programacién.
EVALUACION DE
LA ESTRUCTURA
ORGANICA* Técnicos.
SAT 3 * Operacién.
AUDITORIA DE * Captura.
LAFUNCION DE « _Administrador de bases de datos.
* GComunicaci6n y redes.
* Direccion.
* Administrativos.
* Otros.
Pida la plantilla del personal. Se debe especificar el numero de personas
reportan a las personas que a su vez reportan a cada puesto, ya sea:
Director.
Subdirector.
Jefes de departamento.
Jefes de seccién.
Jefes de area.
~El numero de personas es e! adecuado en cada uno de los puestos?
sl NO
~éSi? ~Por qué?
No, {cual es el ntimero de personal que consideraria adecuado? Sefale el
0 los puestos.
EXPECTATIVAS
Dentro de las expectativas se pueden detectar, en algunas ocasiones,
cias y frustraciones de las personas.
éConsidera que debe revisarse la estructura actual, a fin de hacerla més €
cliente? si NO
éSi? 4Por qué razon?
~Cuél es fa estructura que propondria?
De realizar una modificacion a la estructura, jcuando considera que
hacerse?AUTORIDAD |
es encuentra definida adecuadamente la linea de autoridad? ~—si NO EVALUACION DE
LA ESTRUCTURA
por qué raz6n? ORGANICA
autoridad va de acuerdo a su responsabilidad?
por qué razén?
Su drea se han presentado conflictos por el ejercicio de la autoridad?
si NO
explique en qué casos.
en el area algun sistema de sugerencias y quejas por parte del personal?
si NO
Las funciones en informatica pueden diferir de un organismo a otro, aunque se
designen con el mismo nombre; por ejemplo, la funcidn del programador en
una organizacién puede ser diferente en otra organizacién. Ofrecemos a conti-
tuacién un cuestionario para evaluar las funciones.
EXISTENCIA
4Se han establecido funciones del area? si NO:
{Por qué no?
iLas funciones estan de acuerdo con las atribuciones legales?
éPor qué no estan de acuerdo?
~Estan por escrito en algtin documento las funciones del drea? si nO
iCual es la causa de que no estén por escrito?
{Cual es la forma de darlas a conocer?CAPITULO 3
AUDITORIA DE
LA FUNCION DE
INFORMATICA
~Quién elabord las funciones?
éParticipé el area en su formulacién?
éPor qué causas no particip6?
£Quién las autorizé o aprobé?
COINCIDENCIAS
Se debe tener cuidado en que se conozcan las funciones del area.
éLas funciones estan encaminadas a !a consecucidn de los objetivos insti
les e internos? sl NO
No, por qué?
4Las funciones del area estan acordes al reglamento interior? si NO
No, gen qué considera que difieren?
éA qué nivel se conocen las funciones del area?
4Conocen otras areas las funciones del area?
No, por qué?
~Considera que se deben dar a conocer? sf NO.
No, gpor qué?
ADECUADAS
Debemos tener cuidado, ya que en esta area podemos detactar malestares del
personal, debido a que si las funciones no son adecuadas a las necesidades,
pueden existir problemas de definicién de funciones o bien de cargas de trabajo.
éSon adecuadas a la realidad las funciones? si NO
En caso negativo, por qué no son adecuadas?jon adecuadas a las necesidades actuales? si NO 0 mi
EVALUACION DE
5 i 2 LA ESTRUCTURA
negativo, {por qué no? cnGhiion
ales son sus principales limitaciones?
adecuadas a las cargas de trabajo? si NO
conflictos por las cargas de trabajo desequilibradas? si NO
,De qué tipo?
tiene contemplada la desconcentraci6n? si NO
Nc | gpor qué?
afecta la desconcentracion a las funciones?
{Participé la direccién de informatica en su elaboracion? si NO
No, gpor qué?
CUMPLIMIENTO
Esta seccién nos sirve para evaluar el grado de cumplimiento de las funciones
‘del personal.
4Estan delimitadas las funciones? si NO
- {Anivel de departamento? si No
iA nivel de puesto? si NO
No, gpor qué?
iLas actividades que realiza el personal son acordes a las funciones que tiene
asignadas? si NOCAPITULO 3
AUDITORIA DE
LA FUNCION DE
INFORMATICA
No, jqué tipo de actividades realiza que no estan acordes a las funciones
asignadas? |
_Cual es la causa?
£Quién las ordena?
éLas actividades que realiza actualmente cumplen en su totalidad con las fun-
ciones conferidas? si NO
No, icual es su grado de cumplimiento?
La falta de cumplimiento de sus funciones es por:
* Falta de personal, si No
* Personal no capacitado. si No
* Cargas de trabajo excesivas. si NO
* Porque realiza otras actividades. si NO
* La forma en que las ordena. si NO
~Cudles funciones realiza en forma:
* Periédica?
* Eventual?
+ Sistematica? -
* Otras?
CAPITULO 4
EVALUAGION
DE LOS SISTEMAS
entre mas adelantado esté el desarrollo del sistema son mas costosos y de mas
dificil implementacién. Hay ocasiones en que un sistema en su fase de imple-
mentacién tiene tantas modificaciones, que es preferible hacer uno nuevo, en
lugar de usar el disehado con demasiadas modificaciones.
La primera etapa a evaluar en el sistema es el estudio de factibilidad, el cual
debe analizar si el sistema es susceptible de realizarse, cudl es su relacién bene-
ficio-costo y si es conductualmente favorable,
Se debera solicitar el estudio de factibilidad de los diferentes sistemas que
se encuentren en operacién, asi como de los que estén en la fase de analisis para
evaluar:
La disponibilidad y caracteristicas del equipo.
Los sistemas operativos y los lenguajes disponibles.
Las necesidades de los usuarios.
Las formas de utilizacién de los sistemas.
El costo y las beneficios que reportard el sistema,
El efecto que producira en quienes Jo usaran.
El efecto que éstos tendran sobre el sistema.
La congruencia de los diferentes sistemas.
La congruencia entre los sistemas y la organizacion.
Si estan definidos los procesos administrativos, la normatividad y las poli-
ticas para la utilizacién de los sistemas.
* Su seguridad y confidencialidad.
En el caso de los sistemas que estén funcionando, se debera comprobar si
existe el estudio de factibilidad con los puntos sefialados, y comparar con la
realidad lo especificado en el estudio de factibilidad.
Por ejemplo, en un sistema que el estudio de factibilidad sefialé determina-
do costo y una serie de beneficios de acuerdo con las necesidades del usuario,
debemos comparar cual fue su costo real y evaluar si se satisficieron las necesi-
dades indicadas como beneficios del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud
razonable, el costo de los programas, el uso de los equipos (compilaciones, pro-
gramas, pruebas, paralelos), el tiempo, el personal y la operacién. En la practi-
ca, debemos de considerar los costos directos, indirectos y de operacién invo-
lucrados en un sistema, para poderlos comparar con los beneficios obtenidos.
Los beneficios que justifican el desarrollo de un sistema pueden ser el aho-
tro en los costos de operacicn, la reduccidn del tiempo de proceso de un siste-
ma, una mayor exactitud, un mejor servicio, una mejoria en los procedimientos
de control, una mayor confiabilidad y seguridad, una mejor comunicacidén y en
forma mas eficiente.
Entre los problemas mas comunes en los sistemas estan los siguientes:
Falta de estandares en el desarrollo, en el andlisis y en la programacién.
Falta de participacion y de revisién por parte de la alta gerencia.
Falta de participacién de los usuarios.
Inadecuada especificacién del sistema al momento de hacer el disefio deta-
llado,Deficiente andlisis costa-beneficio.
Nueva tecnologia no usada o usada incorrectamente.
Inexperiencia por parte del personal de andlisis y del de programacidn.
Diseno deficiente.
Proyeccién pobre de la forma en que se realizar el sistema.
Control débil o falta de control sobre las fases de elaboracidn del sistema y
sobre el sistema en si.
* Problemas de auditoria (poca participacién de auditoria interna en el mo-
mento del disefio del sistema).
Inadecuados procedimientos de seguridad, de recuperacién y de archivos.
* Falta de integracidn de los sistemas (elaboracidn de sistemas aislados o pro-
gramas que no estan unidos como sistemas).
* Documentacién inadecuada o inexistente.
* Dificultad de dar mantenimiento al sistema, principalmente por falta de
documentacién o por excesivos cambios y modificaciones hechos al siste-
ma,
* Problemas en la conversiGn e implementacion.
* Procedimientos incorrectos o no autorizados.
oer we ew ee
Evatuacion DEL ANALISIS
En esta etapa se evaluardn las politicas, procedimientos y normas que se tienen
para llevar a cabo el andlisis.
Se deberd evaluar la planeacién de las aplicaciones que pueden provenir de
cuatro fuentes principales:
+ La planeacién estratégica: agrupando las aplicaciones en conjuntos relacio-
nados entre si y no como programas aislados. Las aplicaciones deben com-
prender todos los sistemas que puedan ser desarrollados en la organiza-
cidn, independientemente de los recursos que impliquen su desarrollo y
justificacién en el momento de la planeacién.
* Los requerimientos de los usuarios.
* Elinventario de sistemas en proceso al recopilar la informacion de los cam-
bios que han sido solicitados, sin importar si se efectuaron o se registraron.
* Los requerimientos de la organizacidén y de los usuarios.
La situacién de una aplicacidn puede ser alguna de las siguientes:
Planeada para ser desarrollada en el futuro.
En desarrollo.
En proceso, pero con modificaciones en desarrollo.
En proceso con problemas detectados.
=e ee
EVALUAGION
DEL ANALISIS