- Aprobación del plan estratégico de sistemas
- Aprobación de las grandes inversiones
Objetivo General: Prever la utilización de
tecnologías de la información en la empresa.
10.2.1. Plan
Estratégico de
Sistemas de
Información:
Marco básico de actuación de los
Sistemas de Información.
Asegura el alineamiento con los
objetivos de la empresa.
Establecido al inicio de cada ejercicio.
No exclusiva responsabilidad de la
Dirección de Informática.
Alineado con el Plan Estratégico.
Evaluación de la vigencia del plan
estratégico.
Recogida de necesidades de
Auditoría centrada en la evaluación
del proceso de planificación.
Evaluación de calidad, alineamiento y
Guía de Auditoría:
Atención al plan estratégico de la
empresa.
Sincronización entre hitos y
proyectos informáticos.
Consideración de cambios
organizativos, entorno legislativo, etc.
Asignación de recursos y plazos
realistas.
Es el lugar donde se debaten los grandes asuntos de la informática que afecta a
toda la empresa y permite a los usuarios conocer las necesidades del conjunto - Fijación de prioridades entre los grandes proyectos
Comité de Informática de la organización. Se ha discutido mucho sobre las funciones q debe realizar un informáticos
comité de informática y parece existir un cierto consenso en los siguientes
aspectos: - Vehículo de discusión entre la informática y sus
usuarios
- Vigila y realiza el seguimiento de la actividad del
departamento de informática
El segundo aspecto importante a tener en cuenta a la hora de evaluar el papel de
Posición del departamento la informática en la empresa, es la ubicación del departamento de informática en
de informática en la la estructura organizativa general de la misma. El departamento debería estar
empresa suficientemente alto en jerarquía y contar con masa critica suficiente para
disponer de autoridad e independencia frente a los departamentos de usuarios
Auditoria de la direccion
Es necesario que las grandes unidades organizativas tengan sus funciones
descritas y sus responsabilidades claramente delimitadas y documentadas. - Aseguramiento de calidad: La calidad de los
Descripción de funciones y Igualmente es necesario que este conocimiento se extienda a todo el personal servicios ofrecidos por el departamento de informática
responsabilidades del perteneciente a Informática. debe estar asegurada mediante el establecimiento de
departamento de informática Por otro lado, es esencial que exista una división de funciones y una función organizativa de Aseguramiento de calidad
responsabilidades. La filosofía básica que debe orientar esta separación de
papeles es impedir que un solo individuo pueda trastornar un proceso critico
planificar Controlar Deben existir estándares de funcionamiento y procedimientos que gobiernen la
Estándares de actividad del Departamento de Informática, por un lado, y sus relaciones con los
Organizar y Coordinar funcionamiento y departamentos de usuarios por otro. Estos estándares son el vehículo ideal para
procedimientos transmitir al personal de informática la filosofía, mentalidad y actitud hacia los
controles necesarios con la finalidad de crear y mantener un entorno controlado
La gestión de los recursos humanos es uno de los elementos críticos en la
Objetivo General: Gestión de recursos estructura general informática. La calidad de los recursos humanos influye
Controlar que las actividades se realicen dentro humanos: selección, directamente en localidad de los sistemas de información producidos,
del respeto a la normativa legal aplicable. evaluación del desempeño, mantenidos y operados por el Departamento de Informática. Además, parte de
formación, promoción, los recursos humanos necesarios en una instalación informática son grandes
finalización expertos técnicos. Seleccionarlos, mantenerlos y motivarlos adecuadamente
puede ser crucial para la buena marcha de la informática.
10.2.2. Otros
Aspectos - Presupuestación: Como todo departamento, el de
planes Guía de Es necesario que exista una comunicación efectiva y eficiente entre la Dirección informática debe tener un presupuesto económico,
Críticos a Auditoría: informática y el resto del personal del Departamento. Entre los aspectos que es
relacionados: Comunicación normalmente en base anual. Los criterios sobre los
Evaluar: importante comunicar se encuentran: actitud positiva hacia los controles, cuales deben ser los componentes del mismo varían
integridad, cumplimiento de la normativa interna, entre otras grandemente. Un ejemplo típico son los costes de las
comunicaciones
Plan de
Plan operativo recuperación Seguridad e higiene en el trabajo. Entrevistas con Asesoría Jurídica, - Adquisición de bienes y servicios: Los
ante Dirección de Recursos Humanos y Este apartado de las responsabilidades de la Dirección de Informática tiene procedimientos que el Departamento de Informática
anual. siga para adquirir los bienes y servicios descritos en
desastres. Dirección de Informática. Gestión económica varias facetas: presupuestación, adquisición de bienes y servicios, medida y
su plan operativo anual o que se demuestren
reparto de costes.
necesarios a lo largo del ejercicio han de estar
Evaluación del cumplimiento de documentadas
Normativa laboral y sindical.
Previsión y planificación ante posibles normas, especialmente en aspectos
críticos. La dirección de Informática debe tomar las medidas necesarias con el fin de tener
desastres. suficiente cobertura de seguros para los sistemas informáticos. Aquí se incluyen - Medida y reparto de costes: La dirección de
no solo las coberturas más tradicionales como la de los equipos o la de informática debe en todo momento gestionar los
Seguros
infidelidad de los empleados, sino también otro tipo de coberturas normalmente costes asociados con la utilización de los recursos
Protección de datos personales. Búsqueda de asesoramiento técnico mas asociadas a la repentina interrupción del servicio informático por causa de informáticos: humanos y tecnológicos
Responsabilidad directa de la interno o externo si es necesario. algún desastre
Dirección.
Propiedad intelectual del software.
usuarios.
Requisitos definidos en la cobertura
de seguros.
realismo.
Contratos de comercio
electrónico.
Transmisión de datos por líneas de
comunicaciones.
Normativa de órganos reguladores
sectoriales.