Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesor Patrocinante:
Sergio Etcheverry Gutiérrez
Alumnos:
Eliseo Araya Sierra
Daisy Ávila Vergara
Karen Mamani Quispe
Elsa Miranda Acosta
Olivia Plaza Plaza
Elizabeth Salva Quinsacara
Calama-2013
Profesor Patrocinante:
Sergio Etcheverry Gutiérrez
Alumnos:
Eliseo Araya Sierra
Daisy Ávila Vergara
Karen Mamani Quispe
Elsa Miranda Acosta
Olivia Plaza Plaza
Elizabeth Salva Quinsacara
Calama-2013
DEDICATORIAS
A Dios y mi familia por su apoyo y comprensión en este proceso, sin duda son
participes en el logro de esta meta educacional. Los Amo.
A Dios, por ser el amigo que nunca falla, a mi esposo e hijos por su amor,
comprensión y apoyo incondicional, a mi familia, amigos, compañeros,
gracias por ayudarme a alcanzar mis metas.
A Dios por permitir vivir el día a día, fortaleza y esperanza para culminar este
proceso académico.
A mi madre, pareja, hermanos y sobrinos, por su amor, comprensión y apoyo
incondicional. Los Amo.
Con mucho cariño a Dios, a mis padres que siempre recordare con amor.
A mi esposo, mis hijos y mis hermanos. Por su apoyo incondicional y
compartir conmigo este importante logro en mi vida y formación profesional.
Los Amo.
Contenido
SUMARIO................................................................................................................................1
INTRODUCCION....................................................................................................................3
A.- Planteamiento General del Problema........................................................................4
B.- La importancia en su área...........................................................................................4
C.- Propósito General de Trabajo.....................................................................................4
D.- Objetivos Específicos...................................................................................................5
E.- Definiciones conceptuales u operacionales..............................................................5
D.- Limitaciones...................................................................................................................6
CAPITULO I.............................................................................................................................8
Identificar y clasificar los Sistemas de Información............................................................8
¿Por qué los SI en la estructura de la organización?....................................................9
Información....................................................................................................................10
Valor y necesidad de la información...........................................................................12
Sistemas de información..............................................................................................13
SI Versus Informatización............................................................................................17
Importancia de los SI en la organización...................................................................18
Objetivos de un SI.........................................................................................................20
Estrategias de los SI.....................................................................................................23
Evolución de las actividades de un SI........................................................................25
Elementos de un SI.......................................................................................................29
Características de un SI...............................................................................................31
Desventajas de un sistema de información...............................................................33
Entorno de un SI...........................................................................................................34
CONCLUSION.......................................................................................................................37
BIBLIOGRAFÍA.....................................................................................................................37
SUMARIO
de la organización.
Pá gina
El control interno como sustento del control gestión deber ser oportuno, claro,
sencillo, ágil, flexible, adaptable, eficaz, objetivo y realista. Los objetivos que
sirven para el control interno salvaguardan activos, verifican datos contables,
fomentan la adhesión a políticas gerenciales. Las herramientas del control de
gestión apoyan a la planificación en el largo plazo y la gestión corriente. En el
corto plazo el presupuesto se aplica a un futuro inmediato.
2
Pá gina
INTRODUCCION
Sistema
Tecnología
Información
Dato
Hardware
Software
Computador
Comunicación
Data Base
Sistema de información
Organización
Administración
Proceso administrativo
Control
Gestión
Control de Gestión
Recurso
Competitividad
Eficiencia
Eficacia
Objetivos
Toma de decisiones
Globalización
D.- Limitaciones
6
Pá gina
7
Pá gina
CAPITULO I
Identificar y clasificar los
Sistemas de Información
8
Pá gina
Los problemas a que refiere en el párrafo anterior son los siguientes, (Andreu,
Ricart, & Valor, 1996):
Información
sencilla.
Pá gina
Sistemas de información
SI Versus Informatización
organización
Pá gina
Objetivos de un SI
Continuando con los objetivos que debe cumplir un SI, tanto administrativo
como operacional, bien diseñado y ajustado a las necesidades de cada
organización, debe contemplar como mínimo los siguientes puntos, (Gil I. ,
1997):
Estrategias de los SI
son:
Pá gina
Elementos de un SI
29
(Peña, 2006):
Son las reglas de operación, los mecanismos para hacer funcionar una
aplicación en el computador: (Cohen, 2000):
2006).
Pá gina
Características de un SI
Entorno de un SI
Clasificación de los SI
40
Pá gina
Distintas clasificaciones de un SI
Sistema de comunicación
Sistema de información informal
Sistema de información organizacional
Sistema de información operativos
Sistema de información Gerencial
Sistema de apoyo a la toma de decisiones
Sistema de procesamiento de datos
flujos de información que se requieren para que este SI, sea efectivo
Pá gina
en el tiempo oportuno.
Diseño especial
Facilidad de uso
51
Flexibilidad
Pá gina
proveedores.
relación con el cliente: Este se utiliza para manejar las relaciones que
Pá gina
Estrategia de negocios
Optimizar la rentabilidad, ingresos y satisfacción de los
clientes
Promueve conductas de satisfacción a los clientes
Implementa procesos centrados en el cliente
Clientes satisfechos gastan más y pagan más
Clientes enojados comparten las malas experiencias
Organización alrededor de segmentos de clientes basados
en necesidades
Se crean experiencias de acuerdo con el segmento
Las compañías no pueden ver a los clientes como si todos
fueran iguales
Se trata de relaciones personales
CRM operacional
56
CRM colaborativo
Pá gina
CRM analítico
Por último para terminar de conocer a los CRM, se puede decir lo siguiente:
57
Pá gina
CAPITULO II
Metodologías de SI que apoyen al
Control de Gestión
58
Pá gina
Metodologías de SI
,1997).
Pá gina
Planificación
Para que se garantice este alineamiento será necesario seguir con las
siguientes etapas, (Andreu, Ricart, & Valor, 1996):
Documentación Requerida
Productos a obtener
Diseño del SI
66
de partida para la construcción del mismo. Para que el diseño tenga éxito se
requiere compromiso y sentido de propiedad del Sistema por parte de la
organización. Asimismo, necesita una metodología de trabajo que permita que
los participantes en el proyecto aprendan paulatinamente para suavizar el
impacto organizativo del nuevo Sistema. El diseño tiene que incluir
consideraciones especificas y, por parte de la organización, un necesario
aprendizaje del Sistema, el negocio y las tecnologías implicadas. No cumplir
estas condiciones puede ser la razón del fracaso de algunos sistemas. (E,
Kendall, Kendall, & Julie, 2005).
Componentes Prioridad
evolutivo. Las tareas que hay que realizar durante el lanzamiento se pueden
resumir de la siguiente manera: preparación del lugar físico, adquisición e
instalación de hardware. (Empleo, 2005).
Gestión.
BARRERAS CONSECUENCIAS
El responsable máximo de la organización Aunque se esté aparentemente en una
desconoce las ventajas aportadas por un situación muy positiva de la organización
sistema de control de gestión eficaz. cabe plantearse si no podría ser mejor o
como estará en el futuro
Los directivos de la organización no Es una situación más cómoda para el
colaboran en la implantación del sistema, no directivo disponer de una información mínima
quieren ni ser controlados, ni auto porque así las justificaciones y explicaciones
controlarse. también son mínimas dedicando un esfuerzo
menor.
La tergiversación de los datos por parte de Cuando se sustituye la gestión de
los directivos implicados es muy elevada. organizaciones por contabilidad creativa
ningún sistema de control de gestión es
válido y el responsable de control de gestión
debe abandonar la organización.
El responsable principal y los directivos no Analizar, indagar, pensar en cómo mejorar e
utilizan el sistema de control de gestión como implicarse más en la gestión de la
herramienta de información. organización es una situación poco cómoda
para algunos directivos de la que huyen por
73
decisiones.
La organización no tiene una planificación En este caso el sistema de control de gestión
Una vez que se analizan las variables que impactan en la calidad del
desarrollo de Sistemas y se conoce el ciclo de vida, es importante que una
organización u organización considere tres diferentes fuentes o maneras de
proveerse de los mismos, (E, Kendall, Kendall, & Julie, 2005):
desarrollo de software.
Pá gina
El cómputo del usuario final: de este modo el usuario final del sistema
será el que desarrolle sus propias aplicaciones, para ello utiliza las
herramientas computacionales disponibles como paquetes y lenguajes
de última generación. Normalmente se requieren conocimientos
profundos de programación para este tipo de aplicación.
Las fases de que consta el método tradicional son las siguientes, (Fernández
V. , 2006):
cual servirá para que el usuario sepa cómo operarlo y qué hacer
cuando se presente un problema.
Los mercados actuales cada vez son más competitivo y se empeñan en dar el
dar el mejor servicio y calidad al cliente, las organizaciones se enfrentan a
nuevas situaciones que necesitan ser controladas y para ello los SI pueden
77
herramienta de trabajo que servirá para controlar mejor los diferentes tipos de
El Reporting
las desviaciones.
Pá gina
del SI, que consiste en un detalle de los informes que sean necesarios en la
Pá gina
82
Pá gina
CAPITULO III
Cómo las organizaciones
adoptan los SI y su aporte en el
control de gestión
83
Pá gina
gestión y apoyar con información lo más confiable posible a una buena toma
Pá gina
anticipar o predecir.
podría llevar al mismo a una crisis operativa, por lo que, se debe asumir una
serie de consecuencias que perjudican los resultados de sus actividades.
Control interno
esto a su vez a las metas específicas planteadas que sin duda alguna
mejorará la conducción de la organización, con el fin de optimizar la gestión
administrativa. Sin embargo sobre este punto, es importante señalar que, para
que un control interno rinda su cometido, debe ser: oportuno, claro, sencillo,
ágil, flexible, adaptable, eficaz, objetivo y realista. Todo esto tomando en
cuenta que la clasificación del mismo puede ser preventiva o de localización
para que sea originaria. El control interno contable representa el soporte bajo
el cual descansa la confiabilidad de un sistema contable. Un sistema de
control interno es importante por cuanto no se limita únicamente a la
confiabilidad en la manifestación de las cifras que son reflejadas en los
estados financieros, sino también evalúa el nivel de eficiencia operacional en
los procesos contables y administrativos. (Catácora, 1996).
gestión y el control.
Políticas de promociones
Políticas de remuneraciones
Política de bienestar
Asistencia de salud
Involucra a todos los responsables del control y hacerle ver las mejoras
respaldados por números.
103
Pá gina
El control interno por muy eficaz que sea solo puede proporcionar a la
organización una seguridad razonable, del cumplimiento de sus objetivos
de información. La probabilidad de que se cumplan depende de las
limitaciones inherentes al control interno. Este puede dejar de funcionar
debido al error humano por lo tanto no solo existen buenas medidas para
controlar, también existen limitaciones que impiden el buen control en las
organizaciones estas son, (IGDigital.com, 2011):
Tipos de control
se encuentra el error.
Existe una relación directa entre los objetivos que la organización busca y los
componentes que representan lo necesario para alcanzar los objetivos,
están interrelacionados y se integran a los procesos administrativos.
Actualmente existen 5 componentes, más adelante se mencionara el control
interno en la actualidad y se profundizará conceptos basados en un modelo
de control interno que satisface las necesidades de las organizaciones y
contribuye a la seguridad de la información, estos 5 componentes son,
(Coopers & Lybrand, 1997):
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión o monitoreo
percatado que este no es un tema solo para contadores sino que es una
responsabilidad también de todos los miembros de los consejos de
Modelos de control
Ventajas competitivas
Incremento de Burocracia
son:
Pá gina
Autoevaluación de riesgo-control
Autoevaluación organizacional
Autoevaluación de proceso
Autoevaluación de riesgos
En modelos de control
En evaluación de riesgos
En redacción y tecnología.
En la estructura del modelo los criterios son elementos básicos para entender
y en su caso, aplicar el sistema de control. Se requiere un adecuado análisis y
comparación para interpretar los criterios en el contexto de una organización
en particular, y para una evaluación efectiva de los controles implantados. Los
criterios son la base para entender la base de una organización y están
planteados como metas a cumplir permanentemente.
116
Pá gina
Propósito
Compromiso
Aptitud
Acción
Como hemos visto son muchos los esfuerzos para construir un marco
conceptual que defina la elaboración de modelos o informes aplicados a los
sistemas de control interno, ajustado a las características de cada uno de
ellos que ayude a ofrecer una seguridad razonable al logro de los objetivos
117
Control Interno COSO que es el más utilizado en estos días. Los modelos
COSO I COSO II
Ambiente Interno
Ambiente de
Control
Establecimiento de Objetivos
Identificación de Riesgos
Evaluación de
Evaluación de Riesgos
Riesgos
Información
Información y Comunicación
Comunicación
119
Pá gina
COSO I COSO II
El original marco COSO consta de cinco La nueva Enterprise Risk Management
componentes de control necesarios para (ERM), COSO marco hace hincapié en la
ayudar a asegurar los objetivos de negocio importancia de identificar y gestionar los
sólidos. Los componentes de control son: riesgos en toda la organización. El nuevo
Ambiente de control marco COSO consta de ocho componentes:
Evaluación de riesgos
Actividades de control Entorno de control interno
Información y comunicación Establecimiento de objetivos
Supervisión Identificación de eventos
Más específicamente, el proceso de Evaluación de riesgos
pensamiento detrás de estos cinco Respuesta a los riesgos
componentes era que iban a trabajar juntos Las actividades de control
para apoyar los esfuerzos para lograr la Información y comunicación
misión de una organización, estrategias y Supervisión.
objetivos relacionados con la organización.
Los cinco componentes tendrían que estar Los tres nuevos componentes del marco
en su lugar para lograr un eficaz sistema de COSO es establecimiento de objetivos,
control interno. identificación de eventos y la respuesta de
riesgo.
COSO I COSO II
Respuesta al Riesgo.
Al considerar su respuesta, la
dirección evalúa su efecto sobre la
probabilidad e impacto del riesgo, así
como los costos y beneficios, y
selecciona aquella que situé el riesgo
residual dentro de las tolerancias al
riesgo establecidas. Una vez que se
han identificado los riesgos se puede
tomar una de las siguientes
acciones:
Evitarlo: se toman acciones de
modo de discontinuar las actividades
que generan riesgo.
Reducirlo: se toman acciones para
reducir el impacto, la probabilidad de
ocurrencia del riesgo o ambos.
Compartirlo: se toman acciones para
reducir el impacto o la probabilidad
de ocurrencia al transferir o compartir
una porción del riesgo.
Aceptarlo: no se toman acciones que
afecten el impacto y probabilidad de
ocurrencia del riesgo.
122
Pá gina
COSO I ( 1992)
COSO II (2004)
123
Pá gina
elemento esencial que afecta a otros componentes del control. Entre sus
Pá gina
129
Pá gina
tanto este modelo fue permitiendo a las compañías mejorar sus prácticas de
control interno o decidir encaminarse hacia un proceso más completo de
Pá gina
cada entidad, con o sin fines de lucro, existe para proveer valor a sus distintos
“grupos de interés”. Sin embargo, todas estas entidades enfrentan
incertidumbres y el desafío para la administración es determinar qué cantidad
de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en
su búsqueda de incrementar el valor de esos “grupos de interés”. Esa
incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial
de erosionar o generar valor. La gestión integral de riesgo permite a la
administración tratar efectivamente la incertidumbre, riesgo y oportunidad, de
tal modo de aumentar la capacidad de la entidad de construir valor. Además
no debemos olvidar que para el control resulta esencial un nivel de confianza
mutua entre la gente. La confianza mutua respalda el flujo de información que
la gente necesita para tomar decisiones y entrar en acción. Respalda,
además, la cooperación y la delegación que se requieren para un desempeño
eficaz tendiente al logro de los objetivos de la organización. La confianza está
basada en la seguridad respecto de la integridad y competencia de la otra
persona o grupo. La comunicación abierta crea y depende de la confianza
dentro de la organización. En el entorno en que estamos viviendo a diario se
aplican métodos de control que son informales, que no están necesariamente
ligados al de las organizaciones, sin embargo también esos métodos
tipificados en libros e instrumentos de control los podemos aplicar.
alternativos, tanto encarando el tema desde una óptica global como aspectos
Control de gestión
que a coaccionar.
presupuestos, etc.
Pá gina
Modelo Integral
De ventaja competitiva
Pá gina
De desempeño financiero
De flexibilidad
De utilización de recursos
De calidad de servicio
De innovación
Los dos primeros son de resultados y los otros cuatro tienen que ver con los
medios para lograr esos resultados
Para que un indicador de gestión sea útil y efectivo, tiene que cumplir con una
serie de características, entre las que destacan: (Fuentes & Pinto, 2009):
144
A lo largo del expuesto intentamos dar respuesta a una pregunta con la que
se pone de manifiesto el porqué de la necesidad de la existencia del control
de gestión dentro de las organizaciones. Antes de dar respuesta a esa
pregunta haremos una breve referencia a la evolución histórica del control de
gestión a lo largo de los años que podemos sintetizar para comenzar de la
siguiente manera:
145
147
Pá gina
CAPITULO IV
La Calidad y Seguridad de los
Sistemas de Información
148
Pá gina
Círculos de Calidad
Técnicas:
150
Tormenta de ideas
Técnicas para selección de problemas
Pá gina
Diagrama de Pareto.
Graficas e histogramas
Técnicas de presentación de trabajo a la gerencia.
Los círculos de calidad como aportes nipones fueron los que se dieron a
conocer al resto del mundo, por sus reuniones periódicas para el análisis
funcional de la producción y propuestas de dirección. Actualmente se unen a
los círculos de calidad los trabajos desarrollados por autores como Deming,
Juran o Ishikawa, los que han posibilitado la creación de una nueva cultura
empresarial. El surgimiento del concepto de aseguramiento de calidad
pretende dar a clientes la confianza respecto del producto final y la manera en
que este ha sido elaborado. (Alvarez, Alvarez, & Bullón, 2006).
La cultura de la calidad se puede definir como una nueva filosofía que forma
parte del trabajo en la que todos los que forman parte de la organización
151
sistemas que sean ineficientes más que a personal que trabaje en una
organización que sea considerada perezosa. La idea que persigue el autor es
que una buena comunicación con los compañeros de trabajo motiva el
compañerismo y la mejora en la recopilación de datos que tiendan a ser de
calidad. La recopilación de datos útiles entre distintos trabajadores que son a
nivel departamental como interdepartamental, busca confiabilidad, datos libres
de errores en cuanto a su medición. Datos que se encuentren libres de
errores en los procedimientos. Es recomendable no caer en la búsqueda de
datos que no sean útiles, al contrario es importante enfatizar tácticas básicas
tales como saber exactamente por qué se recopilarán datos que proporcionen
calidad, que logren fomentar la estabilidad en los SI. Al hablar de recopilación
se deber tener presente que solución hay para muchos inconvenientes en la
toma de decisiones y por consiguiente en la información. Se debe además
desarrollar soluciones apropiadas en apoyos por información contenida sobre
datos apropiados conociendo la causa que originó problemas en el
tratamiento de la información, si es que no se cumplen procedimientos
establecidos en una planificación y ejecución cuidadosa del tratamiento de la
información. (Scholtes, 1991).
orienten al usuario.
Del párrafo anterior se debe tener presente que la información debe apoyar a
la trasmisión, gestión de datos y conocimiento. Dado esto es un factor de
riqueza. Como fuente, la información puede estar presente en la actualidad en
redes de internet apoyada en lea World Wide Web y su amplio dominio, como
155
Alcance.
Inmediatez.
Cumplimiento de la periodicidad.
Ahorro de recursos, que incluye capacidad de memoria en las
microcomputadoras.
Inocuidad para el medio”.
dar prioridad al análisis, juicio y decisión en una mejora constante hacia los
usuarios internos y externos de la información, de manera que el
Bullón, 2006):
(Scholtes, 1991).
El autor cita la secuencia anterior explicando que por cada mejora, los
procesos y los sistemas pueden operar mejor. La productividad aumenta a
medida que el gasto inútil decrece. Los consumidores reciben mejores
productos lo que a la larga aumenta la participación de mercado y provee
mejor rentabilidad. Dado el cuadro anterior las mejoras no pueden ocurrir sin
160
La filosofía que propuso Deming fue variando a medida que el propio autor
llegaba a una mayor experticia y dominio de su propia filosofía. Ya cercano al
final de su vida realizó una síntesis a las bases subyacentes a los puntos
mencionados anteriormente, identificándolo como un “un sistema de
profundos conocimientos”. Este sistema se relaciona por cuatro partes
interrelacionadas (Scholtes, 1991):
Apreciación de un sistema.
Comprensión de la variación.
Teoría del conocimiento.
Psicología.
14 Puntos de Deming
enunciado.
2 Tanto la administración superior como todos los
Pá gina
transformación.
Se postula que las limitaciones que pudieran tener aspectos claves son,
(Muñiz, 2003):
proveedores.
competidores. organización.
que existen entre cada uno de sus componentes, ninguno puede estar
aislado, todos están relacionados entre sí. El dominio personal en la misión se
Pá gina
ISO 15489
Como objetivo la norma ISO 17799 proporciona una base común para
desarrollar normas de seguridad dentro de las organizaciones y ser una
práctica eficaz de la gestión de la seguridad.ISO 17799 está organizada en 10
secciones, (Bernal, Herrera, Salas, & Hurtado, 2012):
requisito de seguridad.
ISO 27000
Origen
sólo escrito. Hasta ahora se tiene únicamente el diseño, (Ladino, Villa, &
López, 2011):
Pá gina
todos los activos de información. Esto previo a un análisis del riesgo requerido
que determine que activos se encuentran vulnerables. La evaluación del
riesgo permite a una organización permite estar en conformidad a los
requerimientos estándar. Existe un proceso de seis fases que ayudan a
cualquier organización que desee implementar un sistema de gestión de
seguridad en la información, detallados a continuación, que se detallarán a
continuación, (Alexander, 2005):
Uso de controles
Transparencia del usuario
Ayuda otorgada a los usuarios para desempeñar su función.
Relativa fuerza de los controles
196
197
Pá gina
organización. Existe un set de preguntas por cada grupo, las respuestas son
las que indican si un factor es “critico” o no. La metodología usada en este
paso se llevo a cabo tomando cada factor y sometiéndolo a las preguntas que
le corresponden. Las respuestas se pueden obtener en base a información
recopilada de investigaciones que son basadas en búsquedas bibliográficas e
internet. Se pueden realizar un set de preguntas que contengan cuestionarios
que pueden ser aplicados a los factores de éxito, se encuentran bajo el
control de la organización y, como otra forma de continuar averiguando se
puede someter a los factores de éxito que se encuentran fuera del control de
la organización. (Urra & Sequeida, 2005).
de la organización.
Evitar los riesgos no permitiendo acciones que podrían causar que el
Pá gina
riesgo ocurra.
las tareas y pueden ser necesarias otras maneras para lograr el mismo
objetivo de control. Se describe cómo se debiera monitorear el uso del
203
Pá gina
CAPITULO V
Auditoria de Sistemas de
Información
204
Pá gina
pequeñas organizaciones tienen una alta dependencia de los SI. Los altos
índices de fraude informático, manejo indebido, errores a que están expuestas
Pá gina
Objetivos de la Auditoria de SI
Elementos de Auditoría de SI
correcta y consistente.
Planeación y Organización
209
Descripción Actividad
Definir el plan estratégico de TI Determinar la existencia de un plan estratégico
de TI
Definir la arquitectura de la información Evidenciar la existencia de sistemas apropiados
para optimizar el uso de esta información.
Determinar la dirección tecnológica. Verificar si cuenta con sistemas aplicativos
estándar, bien integrados, rentables y estables,
así como con recursos y capacidades que
satisfagan requerimientos de negocios actuales
y futuros.
Definir procesos, organización y Determinar la existencia roles y
relaciones de TI. responsabilidades definidos para la
organización de TI.
210
(Calderón, 2010).
Adquisición e implementación
Para llevar a cabo la estrategia de TI, las soluciones deben ser identificadas,
desarrolladas o adquiridas, así como implementadas e integradas dentro del
proceso del negocio. Además, este dominio cubre los cambios y el
mantenimiento realizados a sistemas existentes.
211
Descripción Actividad
Identificar soluciones Identificar procedimientos que permita evaluar y
automatizadas priorizar requerimientos para establecer soluciones de
TI.
Adquirir y mantener el software Verificar la existencia de un proceso claro, definido
aplicativo. para la adquisición y mantenimiento de software
aplicativo.
Adquirir y mantener la Evidenciar si se cuenta con planes para adquirir,
infraestructura tecnológica. implantar y mantener la infraestructura tecnológica.
Facilitar la operación y el uso. Determinar la existencia de documentación para
transferencia de información.
Adquirir recursos de TI. Evidenciar procedimientos de control de proveedores y
de adquisición de software.
Administrar cambios Verificar si existe un procedimiento que permita
registrar, evaluar y autorizar tanto los cambios en la
infraestructura como en las aplicaciones
Instalar y acreditar soluciones y Determinar si se efectúan pruebas de las soluciones
cambios. de aplicaciones e infraestructura y estén libres de
errores.
(Calderón, 2010).
Entrega y Soporte
Descripción Actividad
Definir y administrar niveles de Verificar si se cuenta con una definición documentada
servicio de TI y de niveles de servicio.
Administrar servicios de terceros Determinar la existencia de un monitoreo de la
prestación de servicios de terceros.
Administrar desempeño y Verificar si existe un proceso para revisar
capacidad periódicamente el desempeño actual y la capacidad de
los recursos TI.
Garantizar la continuidad del Evidenciar si se ha desarrollado, mantenido y probado
servicio. un plan de continuidad de TI.
Garantizar la seguridad de los Verificar el proceso de administración de la seguridad.
sistemas
Identificar y asignar costos. Determinar la existencia de un proceso que incluya la
construcción y operación de un sistema para capturar,
distribuir y reportar costos de TI a los usuarios de los
Servicios.
Educar y entrenar a los usuarios. Identificar si el proceso de entrenamiento incluye la
definición y ejecución de una estrategia para llevar a
cabo un entrenamiento efectivo y permita medir los
resultados.
Administrar la mesa de servicio y Determinar la existencia de un proceso de
los incidentes administración de incidentes.
Administrar la configuración Verificar si existe un procedimiento de configuración
de equipos.
Administrar los problemas Verificar que el proceso de administración de
problemas sirve para mejorar los niveles de servicio.
Administrar los datos Determinar si se realiza una efectiva administración de
datos, de acuerdo a la identificación de requerimientos
213
de datos.
Administrar el ambiente físico. Evidenciar la existencia de instalaciones físicas
Pá gina
(Calderón, 2010).
Monitoreo y evaluación
Todos los procesos necesitan ser evaluados regularmente a través del tiempo
para verificar su calidad y suficiencia en cuanto a los requerimientos de
control. Este dominio abarca la administración del desempeño, el monitoreo
del control interno y el cumplimiento regulatorio.
Descripción Actividad
Monitorear y evaluar el Definir si se han tomado medidas correctivas para el
desempeño de TI. monitoreo del desempeño y evaluación de TI.
Monitorear y evaluar el control Evidenciar si existe un programa de control interno
interno. efectivo para TI.
Garantizar cumplimiento Determinar si existe un proceso independiente de
regulatorio revisión que garantice el cumplimiento de las leyes y
regulaciones.
Proporcionar gobierno TI Determinar si las inversiones empresariales en TI
estén alineadas y de acuerdo con las estrategias y
objetivos empresariales.
(Calderón, 2010).
214
Los objetivos de las normas impartidas por ISACA son los de informar a los
auditores del nivel mínimo de rendimiento aceptable para satisfacer las
S1 : El estatuto de Auditoría
S5: Planeación
S7: Reporte
acciones ilegales.
Revelar al auditor de SI los resultados de la evaluación de
Pá gina
S10: Gobernabilidad de TI
S15: Controles TI
ISO 19.011:2011
Integridad
Presentación ecuánime
227
Los auditores deben realizar su labor con el debido cuidado, actuando con
profesionalismo así como basándose en normas y reglamentos para emitir
juicios razonables con respecto a la labor de auditoría.
Confidencialidad
Independencia
(ISO 1. , 2011)
Auditoria de redes
posibles accesos físicos provenientes del exterior, para evitar estos accesos,
debe también comprobarse que desde el interior del edificio no se intercepta
Pá gina
físicamente el cableado. (Piattini V., Del Peso N., & Del Peso R., 2010).
Etapa de Planificación
Los objetivos indican el propósito por lo que es contratada una firma auditora,
qué se persigue con el examen, para qué y por qué. Estos objetivos se
realizan en conjunto con los auditados para definir qué es lo que se quiere
conseguir, para evitar una auditoria incompleta o bien demasiado extensa.
(Fernández & Sánchez, 1997)
El alcance tiene que ver con la profundidad del examen, es decir, si se van a
examinar todos los SI existentes o alguno en específico, cantidad de
elementos sujetos a evaluación tiempo (horas) a desarrollar y cantidad de
muestra que han sido seleccionadas. (Coneza, 1997).
Toda auditoría tiene como primer paso examinar y evaluar el control interno;
siendo su principal características controlar diariamente todas las actividades
relacionadas con los SI, que éstas se efectúen cumpliendo los
procedimientos, estándares y normas internas así como también
disposiciones legales externas. (Piattini V., Del Peso N., & Del Peso R.,
2010).
Algunos controles internos para los SI que una auditoría informática debería
verificar y evaluar su cumplimiento y validez, (Piattini V., Del Peso N., & Del
Peso R., 2010):
computadores.
Etapa de Ejecución
Papeles de Trabajo
varias interpretaciones.
Soportado: Teniendo como referente las pruebas,
Pá gina
GLOSARIO
Administración,
Base de Datos,
El concepto de Base de Datos lleva la idea de: (Andreu, Ricart, & Valor,
1996)
Agrupar todos los datos relevantes para el SI de una
organización en un único lugar la BD.
Evitando redundancias - es decir, evitando tener el mismo dato
más de una vez, lo que a la larga provoca siempre
incosistencias.
Estructurándolos de una única manera – que debe reflejar su
estructura “natural”, es decir, la que interesa ver desde la
perspectiva de SI – incluso a lo largo del tiempo, y
Proporcionando acceso a los mismos a través de lenguajes lo
más “naturales” posible y basados en la estructura anterior – es
decir, que para acceder a un dato baste con saber cosas del
241
Computador
Competitividad,
Comunicación,
Control,
243
Dato,
“la palabra dato se deriva del vocablo latín para “dar”; por lo tanto, los
datos en realidad son hechos dados, a partir de los cuales es posible
inferir hechos adicionales. (Inferir hechos adicionales a partir de hechos
244
Eficiencia,
“se define, generalmente, bien como la razón entre los inputs y los
outputs, la cantidad de recursos empleados en la producción de un
output organizacional, bien como la capacidad técnica de una
organización para minimizar los costes en transformar inputs
específicos en outputs aceptables”. (Katz y Kahn, 1977).
Eficacia,
Economía,
245
Efectividad,
“Miden el impacto de una actuación sobre el medio. Por ejemplo, los
indicadores de impacto medioambiental de la organización”. (Kaplan &
Norton, 2001)
Excelencia,
Entorno,
Globalización,
Hardware,
“Es el equipo físico utilizado para las actividades de entrada,
procesamiento y salida en un sistema de información. Consta de lo
siguiente: la unidad de procesamiento de la computadora; varios
dispositivos de entrada, salida y almacenamiento y medios físicos para
enlazar los dispositivos”. (Laudon & Laudon, 2004).
Informática,
Organización,
Proceso Administrativo,
Sistema,
Ciampagna, 2002)
Pá gina
Software,
Tecnología de la información,
“Es una de las muchas herramientas que los gerentes utilizan para
enfrentarse al cambio”. (Laudon & Laudon, 2004).
Toma de Decisiones,
250
Pá gina
CONCLUSIÓN
El control es el soporte del control gestión, existe una relación entre los
distintos elementos que forman parte de este seminario. Los SI son el soporte
254
Optimización de resultados.
Reducción de costes.
Agilidad en los procesos y eliminación de defectos.
257
Pá gina
BIBLIOGRAFÍA
9001, I. (2008). Norma Internacional ISO 9001. Ginebra, Suiza: Secretaria Central de
ISO.
Abad, D. (1997). Control de Gestión. Colombia: Interconed Editores.
Accid. (2010). Manual de Control de Gestión. Barcelona: Profit.
Aja Q., L. (Sep. Oct. de 2002). Gestión de Información, gestión del conocimiento y
gestión de la calidad en las organizaciones. Recuperado el 23 de Abril de 2013, de
Gestión de Información, gestión del conocimiento y gestión de la calidad en las
organizaciones: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1024-
94352002000500004
Alvarez, I. (2005). Sistema de Información Metodologías para la Implementación en
Control de Gestión. GESTION 2000.
Alvear, T., & Ronda, C. (2005). Sistemas de Información para el Control de Gestión.
Santiago, Chile: Tesis Universidad de Chile.
Amat, J. (2003). Control de Gestión. España: Editora Gestión 2000.
Amaya, J. (2009). Sistema de Información. Bogotá: Ecoe.
Andreu, R., Ricart, J., & Valor, J. (1996). Estrategias y sistemas de información.
Barcelona: McGraw-Hill de management.
Aranzadi, T. (s.f.). DTIC. Recuperado el 2013, de DTIC:
http://www.dtic.ua.es/grupoM/recursos/articulos/JDARE-04-C.pdf
Atehortúa, F. (2005). Gestión de Auditoria de la Calidad para las Organizaciones.
Antioquia: Universidad de Antioquia.
Barros V., O. (1976). Sistemas de Información Administrativos. Santiago, Chile:
Universitaria.
Barros, O., Holgado, A., & Pérez, V. (1983). Introducción a la Informática y los
258
Barros, O., Holgado, A., & Pérez, V. (1983). Introducción a la Informática y los
Sistemas de Información Administrativos. Santiago: Editorial Universitaria.
Berumen, S. (2006). Competitividad y desarrollo local en la economía global. España:
Esic Editorial.
Blanco, F. (2000). El Control Integrado de Gestión. México: Limusa Noriega
Editores.
Blásquez, A., Martinez, J., & José, J. (s.f.). DTIC. Recuperado el 2013, de DTIC:
http://www.dtic.ua.es/grupoM/recursos/articulos/JDARE-04-C.pdf
Bodemer, K. (1 de Julio de 1998). http://wwww.nuso.org/upload/articulos/2697_1.pdf
La Globalización un concepto y sus problemas. Recuperado el 1 de Abril de 2013, de
http://wwww.nuso.org/upload/articulos/2697_1.pdf La Globalización un concepto y
sus problemas: La Globalización un concepto y sus problemas
Boydell, T. (1995). Control Interno de las Empresas. Noriega, México: Editorial
Limusa.
Braniff, L. (2012). Guía Práctica Sobre la Puesta en Marcha de Sistema de
Información. Recuperado el 2013, de Guía Práctica Sobre la Puesta en Marcha de
Sistema de Información: Http://www.cgap.org/cites/default/files/cgap-technical-guide-
information-systems-jam-2012-spanich.pdf
Bravo, D. (2006). Dirección y Gestión de los Sistemas de Información. Madrid: Esic.
Brito, J., & Solis, G. (2004). Análisis y Aprovechamiento de los Sistemas de
Información para una Eficiente Auditoría y C.G.
Calderón, F. (2010). Auditoría Informática Aplicando Cobit 4.0 . Loja: Centro
Universitario Tulcán.
Cañavete, A. (2003). RLIS. Recuperado el 01 de ABRIL de 2013, de RLIS:
http://eprints.rclis.org/9083/1/Sistemas_de_informaci%C3%B3n_en_las_empresas.pdf
Casa, I. (1981). Clase ejecutiva. Recuperado el 14 de Marzo de 2013, de
http://www.claseejecutiva.cl/2005/cursos/18_gestion_ti/
Casas, I. (1981). Glase Ejecutiva de Gestión Empresarial . Recuperado el 14 de Marzo
de 2013, de http://www.claseejecutiva.cl/2005/cursos/18_gestion_ti/
Catácora, F. (1996). Sistemas y Procedimientos Contables. Venezuela: Editorial MC
Graw Hill.
Chain, C. (1997). Gestión de Información en las Organizaciones. Murcia: Murcia.
Chiavenato, I. (2001). Administración, teoría, proceso y práctica. Colombia: McGraw
- Hill Interamericana S.A.
Ciampagna, J. M. (2010). CURSO ADMINISTRACION SIG. España: Papers Maestría
de SIG.
Cibernaauta. (2000). Cómo Implantar un Sistema de Control de Gestión en la
Práctica. Madrid: Gestion 2000.
259
Coopers, & Lybrand. (1997). Los Nuevos Conceptos de Control Interno . Madrid:
Ediciones Díaz de Santos S.A.
Cornella, A. (1994). Los Recursos de Información Ventaja Competitiva de las
Empresas. Madrid: MacGraw Hill.
cubana, E. D. (21 de Abril de 2013). Medidas para Lograr un Buen Control Interno.
Recuperado el 25 de Abril de 2013, de Medidas para Lograr un Buen Control Interno:
http://www.ecured.cu/index.php/EcuRed_Discusi%C3%B3n:Enciclopedia_cubana
Cuellar, G. (2003). Método para un mejor efectividad. Recuperado el 23 de Abril de
2013, de Método para un mejor efectividad:
http://fccea.unicauca.edu.co/old/tgarf/tgarfse89.html
Da Silva, R. Teorías de la Administración.
Date, C. (2001). Introducción a los Sistemas de Bases de Datos. Pearson Prentice Hall.
De Abajo, N., & Gomez, A. (1998). Los Sistemas de Información en la Empresa.
Editor Servicio de Publicaciones de la Universidad de Oviedo.
Dino, C. (06 de Noviembre de 2008). Indicadores de Control de Gestión. Recuperado
el 27 de Abril de 2012, de Indicadores de Control de Gestión:
http://www.slideshare.net/profesoradino/indicadores-de-control-de-gestin-presentation
Dumenigo, D. (2012). Aplicación en Comunicación. España: Universidad Central,
Marta Abreu .
E, K., Kendall, Kendall, E., & Julie. (2005). Books Google. Recuperado el 2013, de
Books Google: http://books.google.cl/books?id=5-
rZA0FggusC&printsec=frontcover&hl=es#v=onepage&q&f=false
Emery, J. S. (1990). Sistemas de Información para la Dirección. El Recurso
Estratégico Crítico. Madrid: Diaz de Santos.
Empleo, I. A. (2005). Aragón. Recuperado el 30 de Marzo de 2013, de Aragón:
http://www.aragon.es/estaticos/GobiernoAragon/Organismos/InstitutoAragonesEmple
o/Documentos/docs2/Areas%20Genericas/Publicaciones/10-GUIA
%20ELABORACION%20PLANES.pdf
Emprenden. (2013). Nuevos Negocios. Recuperado el 24 de Abril de 2013, de Nuevos
Negocios: http://www.emprendem.com/
Espinoza, M., & Medina, C. (15 de Junio de 1999). Cambio organizacional: sistemas
de información . Recuperado el 30 de Marzo de 2013, de Cambio organizacional:
sistemas de información :
http://www.azc.uam.mx/publicaciones/gestion/num15/doc13.htm
Estrada, J. (24 de Noviembre de 2011). Sistemas de Información. Recuperado el 10 de
Abril de 2013, de Sistemas de Informacion para la cadena de suministros:
http://sistemadeinformacionjorge.blogspot.com/2011/11/scm-sistemas-de-
informacion-para-la.html
260
Limited.
Huge, J. (1995). Control de Gestión. Comisión Europea: Deade.
IGDigital.com. (Septiembre de 2011). Funciones del Control Interno. Recuperado el
Pá gina
%20administrativo%20para%20biblio%20y%20arch/procadvo.pdf:
http://www.enba.sep.gob.mx/guias%20en%20pdf/proceso%20administrativo%20para
%20biblio%20y%20arch/procadvo.pdf
López, A. (1998). El Cuadro de Mando y Los Sistemas de Información para Gestión
Empresarial. Madrid: AECA.
López, C. (s.f.). http://books.google.es/books?
hl=es&lr=&id=ZZlBNH0FUwEC&oi=fnd&pg=PA1&dq=concepto+de+hardware&
ots=s4MvJr273l&sig=-AddxOMyEpNrtEzaXgeHlN4eq_k. Recuperado el 13 de Marzo
de 2013, de http://books.google.es/books?
hl=es&lr=&id=ZZlBNH0FUwEC&oi=fnd&pg=PA1&dq=concepto+de+hardware&ot
s=s4MvJr273l&sig=-AddxOMyEpNrtEzaXgeHlN4eq_k:
http://books.google.es/books?
hl=es&lr=&id=ZZlBNH0FUwEC&oi=fnd&pg=PA1&dq=concepto+de+hardware&ot
s=s4MvJr273l&sig=-AddxOMyEpNrtEzaXgeHlN4eq_k
López, E. (1999). El Concepto de Competitividad en el posicionamiento tecnológico.
México: Cientifica, Juan Carlos Villa Toro.
Losoviz, E. (1984). Teoría de la Informática. Buenos Aires: Ediciones Contabilidad
Moderna, pag. 87 , http://catalis.uns.edu.ar/cgi-bin/catalis_pack_demo_devel/wxis?
IsisScript=opac/xis/opac.xis&db=administracion&task=BIB-H-
SEARCH&index=NAME&query=%5EaLosoviz,+Eduardo+A.
Luna, D., & Martinez, F. (1999). Los Sistemas de Información y la Nueva
Arquitectura Empresarial. Madrid.
M., P., & Barcelona., D. d. (1999). El rigor en la investigacion cualitativa. Atención
Primaria Vol. 24 , 295-300.
Marquez, M. (2001). UCM. Recuperado el 28 de MARZO de 2013, de UCM:
http://www.dtic.ua.es/grupoM/recursos/articulos/JDARE-04-C.pdf
McLeod, R. (2000). Sistemas de Información Gerencial. México: Pearson Educación.
Meigs, W., & Larsen, G. (1994). Principios de Auditoría. México: Editorial Diana.
Mira, J. C. (2012). Control Interno y Control de Gestión. Recuperado el 25 de Abril de
2013, de Control Interno y Control de Gestión:
http://www.miramegias.com/auditoria/ut02.htm
Miranda, J. (2005). Gestión de Proyectos, 5ta. Edición. México: Editorial Guadalupe.
Montilva, J. (1986). Desarrollo de Sistemas de Información. Venezuela: Publicación
Universitaria.
Monzon, C. A. (04 de 2007). Lineamientos de Aplicacion de la Norma ISO 9000:2000
en una Compañia Desarrolladora de Proyectos de Vivienda en Guatemala.
Recuperado el 02 de Abril de 2013, de Lineamientos de Aplicacion de la Norma ISO
9000:2000 en una Compañia Desarrolladora de Proyectos de Vivienda en Guatemala:
http://biblioteca.usac.edu.gt/tesis/03/03_2945.pdf
263
Fundación BBVA.
Rivas, G. (1989). Auditoria Informática. Madrid: Edita Ediciones Díaz de Santos S.A.
Diccionario.
Weissbluth, M. (2008). Magister en Gestion y Politicas Públicas, Depto. de Ingenieria
Universidad de Chile 2008. Santiago de Chile: Universidad de Chile.
Pá gina
266
Pá gina