INFORME: (Importancia de las funciones organizacién, control y staff) Thalia Loret Carabali Caballero Servicio Nacional de Aprendizaje (SENA) Complementaci6n Virtual Controles y Seguridad Informatica Instructora: Raquel Sofia Flores Mufioz ‘Sena Sofia plus virtual 2023, Powered by CamScannerCONTENIDO 1, FUNCION DE ORGANIZACION 4.1, Funcién centralizada 1.2. Funcién descentralizada 1.3. Seleccion de hardware- software 1.4. Estandares 1.4.1, Estandares de métodos 1.4.2. Estandares de desempefio 2. FUNCION DE CONTROL 2.1. Propésito y funcién de control 2.2. Medicién de control 2.3, Estandares 2.3.1, Estndares de desempefio. 2.3.2. Estandares de documentacién 2.3.3. Tener en cuenta 3. RESPONSABILIDADES 3.1. Planes de revision 3.2. Funciones de auditoria interna 3.3, Requerimientos externos 4. FUNCION STAFF 4.1. Contratacién del personal 4.2. Capacitacién del personal 4.3. Revisiones regulares del staff 5. RETIRO DEL PERSONAL BIBLIOGRAFIA 10 Powered by CamScanner1. FUNCION DE ORGANIZACION Esta funcién provee la estructura del personal, instalaciones y flujo de informacién para alcanzar las metas y objetivos a ser cumplidos. El departamento de servicios de informacién debe ser colocado en un nivel suficientemente alto dentro de la estructura organizacional para asi poder lograr una independencia con los departamentos de los usuarios y evaluar el grado de independencia que se ha logrado en esa posicion. Las responsabilidades del departamento de servicios de informacién deberdn ser delineadas y documentadas. Se deberén revisar los procedimientos para determinar que las responsabilidades asignadas fueron descritas adecuadamente, asi como verificar que los estandares son los adecuados. El director general debe hacer una distribucién de tareas, incluyendo al departamento de servicios de informacion entre las cuales se encuentran: el desarrollo de sistemas, operacién, control de datos, administracion de base de datos. Estas actividades deberén ser auditadas para evaluar que sean las adecuadas y que se encuentte la descripci6n del trabajo documentada. El departamento de servicios de informacién tendra que describir y delinear claramente la autoridad y responsabilidad incluyendo la definicién de las habilidades técnicas requeridas para su evaluacion. Estas funciones deberan ser evaluadas analizando que tan bien descritas se encuentran. 4.1, Funcién centralizada > Todas las funciones > Coordinacién general > Operaciones de hardware y software e implementacién > Desarrollo e implementacion de sistemas 1.2. Funcién descentralizada Todas las otras funciones como: desarrollo, Implementacién y operacién. Desarrollo e implementacién de sistemas Desarrollo de sistemas Operaciones de hardware y software vvyvy Existen razones que llevan a la alta direccién y al director de sistemas a tomar la decisién de centralizar 0 no las instalaciones computacionales, es importante la Powered by CamScannerdecision que tome ya que puede tener un impacto importante en la integridad delos datos y la efectividad y eficiencia del sistema, 1.3Seleccién de hardware — software Dicha seleccién involucra la preparacién de un manual de especificaciones para la distribucién a vendedores de hardware y software el cual debe de estar preparado para comunicar a los vendedores las necesidades de instalacién, debe actuar ‘como un documento de cambio estandar para asegurar uniformidad en los presupuestos y facilitar la evaluaci6n de los mismos, también para evaluar los presupuestos de ventas y seleccionar la configuracion de hardware y software. 1.4, Estandares Para guiar y controlar las actividades en el area de sistemas se deben tener los siguientes estandares: 4.1.1, Estandares de métodos Establecen practicas uniformes, procedimientos y reglas a ser seguidos en el rea de informatica. Es una técnica organizacional, que tienen cuatro propésitos: + Facilitar la comunicacién entre partes interdependientes como analistas y programadores. + Reducir los efectos de la rotacién de personal. + Reducir los efectos del cambio tecnolégico. + Formar la base de estandares de desempefio proporcionando una base de medida comin. 4.1.2 Estandares de desempefio Los estndares de desemperio describen el uso de recursos que deberia ser esperado al realizar diferentes actividades en la instalacién. Por regia general los esténdares deben estar formalmente documentados en el manual de estandares del area de sistemas. 2, FUNCION DE CONTROL 2.1, Propésito y funcién de control El control consiste en comparar el desempefio actual contra el planeado, lo cual sitve como una base para ajustar acciones. Powered by CamScannerCuando se evalua la alta direccién y la direccién de informatica, los auditores se enfocan en las actividades de control que deben ser desarrolladas en la instalacion para asegurar el cumplimiento de los objetivos. 2.2. Medicion de control La administraci6n ejerce control sobre las actividades de la instalacion computacional a través de los medios normales: planes y presupuestos, medir el desempefio actual y Determinar variaciones 2.3. Estindares 2.3.1, Estandares de desemperio Forman la base de construccién de presupuestos para proyectos de sistemas de informacion. Los esténdares de desempefio describen el uso de recursos que deberia ser esperado al realizar diferentes actividades en la instalacion. Esto abarca cuatro areas principalmente: H Uso de equipo > Analisis de sistema > Programacién > Operaciones 2.3.2. Estandares de documentacién Forman una parte importante para el éxito o fracaso de los proyectos de sistemas de informacion. Estos tienen cuatro propésitos: Comunicacién inter aéreas o tareas Control de calidad y control de proyectos Referencia historica Referencia de instrucciones vv vv 2.3.3. Tener en cuenta Revision de los puntos de chequeo: Muchos proyectos pueden ser divididos en una serie de pasos. Al final de cada paso, un punto de chequeo puede ser definido. Ayuda para el control del proyecto: Deben existir medios para proveer una alarma temprana a desviaciones de proyecto. Post-Auditorias: la administracién de informatica debe realizar regularmente sus propias auditorias como un control fundamental. Powered by CamScannerLa auditoria de la administracién de informatica puede estar més involucrada en aspectos mas detallados del andlisis, disefio e implementacién de sistemas. Controlando el uso de los servicios computacionales: Existen dos formas de controlar a los usuarios -Algtin tipo de comité de revisi6n puede analizar las peticiones deservicio de los. usuarios. Se puede utilizar algin mecanismo para evaluar prioridades como el presupuesto base cero. - Precios de transferencia 0 un esquema de cargos puede ser usado para evaluar las peticiones de los usuarios. 3. RESPONSABILIDADES Estas pueden ser asignadas a miembros del staff del Departamento de Servicios de Informacion. Tener un grupo de Aseguramiento de la Calidad (Quality Asurence) que sea responsable de las funciones de QA; con el fin de revisar los problemas existentes y determinar las responsabilidades del departamento de servicios de informacién en estos requerimientos para solucionar el problema. 3.1. Planes de revision Sera necesario evaluar el estado de los siguientes puntos: + Logros de los objetivos del departamento de servicios de informacion + Adherencia de los servicios de informacion a los esténdares y procedimientos de la empresa. + Utiizacién de sistemas de control para el logro de los objetivos. + Reportes de aseguramiento de la calidad deben ser presentados a los usuarios y al administrador de departamento de servicios de informacion. 3.2, Funciones de auditoria interna La funcion de una auditoria interna es establecer con suficiente competencia técnica, independencia y autoridad para revisar los objetivos de control de sistemas de informacién y para preparar reportes en donde se encuentren y den recomendaciones aplicables a todas las. reas de sistemas de informacién 3.3. Requerimientos externos El conocimiento del auditor sobre la tecnologia para el procesamiento de datos debe de incrementarse a medida que aumentan los requisitos del gobierno y del medio ambiente. Los controles deben ser Powered by CamScannersuficientemente buenos para asegurar el buen funcionamiento de los sistemas aun y cuando el gobierno haga nuevos requerimientos, 4. FUNCION STAFF Consiste en seleccionar y entrenar al personal adecuado para desarrollar las tareas. La calidad de la funcionalidad de staff afecta directamente la calidad de los sistemas producidos en la organizaci6n. Existen dos razones para enfatizar en la necesidad de una planeacién de staff: + Historicamente el personal bueno en computacién se ha encontrado en baja oferta. + Se requiere personal con habilidades especializadas en la instalacion computacional, 4.1. Contratacion del personal Para contratar a la persona correcta, la administracién y el aspirante al trabajo deben entender claramente los requerimientos del puesto. Para cada posicién en la instalacién, un documento formal de especificacién debe de existir para definir la naturaleza del trabajo, sus obligaciones y sus oportunidades de avance. La selecci6n del personal y su promocién deben tener criterios a considerar como son el nivel de educacién, experiencia y responsabilidad, los cuales deberan estar debidamente establecidos y deberdn ser los apropiados. El administrador puede obtener informacion de los aspirantes, evaluandolos por medio de entrevistas, pruebas de aptitud, referencias, hojas de vida. Algunos procedimientos de controles basicos que pueden ser aplicados son: + Revisar las referencias, hojas de vida, etc. + Examenes mentales y fisicos. + Relacién de empleados claves. + Explicacién del protocolo organizacional a ser observado. 4.2. Capacitaci6n del personal Involucra el establecimiento de oportunidades de crecimiento promociénales y educacidn. Con estas actividades se mantiene la moral del empleado y las habilidades necesarias para llevar a cabo las tareas de la instalacién. Entrenamiento del personal para mantener sus conocimientos y habilidades. Estos procedimientos deberén ser evaluados por miembros del Staff de Powered by CamScannerdepartamento de servicios de informacién. La capacitacién debe ser continua ya que al auditor se encuentra constantemente revisando diferentes tareas, debera de encontrarse con la capacidad técnica suficiente para poder realizar su trabajo, por lo que debe de ser capacitado continuamente por medio de conferencias, seminarios u otras. 4.3. Revisiones regulares del staff Revisiones regulares del staff se hacen para: + Determinar si un empleado asegura la promocion + Identificar oportunidades de crecimiento personal de! empleado. + Identificar las fuerzas y debilidades del empleado. 5, RETIRO DEL PERSONAL Cuando un empleado es despedido de su empleo se deberan seguir procedimientos de seguridad que protejan los recursos computacionales y los archivos de datos. Estos procedimientos deberdn estar de acuerdo con los esténdares de la organizacién asi como también se deberé determinar que sean consistentes con las leyes. El retiro puede ser a voluntad del empleado o de la organizacién. En cualquier caso ciertos procedimientos de control deben ser realizados: = Siel empleado es una persona clave, la administracion debe ser informada, + Contactar al supervisor del empleado para determinar las razones de la salida. + Hacer una lista de modo que se permita:- Recolocar Llaves- Cancelar Passwords- Cambiar listas de distribucién- Regresar reportes, libros y documentaci6n- Regresar equipo “Realizar entrevista de salida para: Determinar areas de descontento + Recordatorio de direccién sobre informacién Identificar problemas potenciales. + Entrenar al nuevo empleado Powered by CamScannerBIBLIOGRAFIA Material de apoyo otorgado. ‘[Link]/view/EL +CONTROL+EN+EL+PROCESO+ADMINI [Link] [Link] https: //[Link]/Tecnolog%C3%ADa/IMPORTANCIA-DE-LAS- FUNCIONES-ORGANIZACI%C3%93N-CONTROL-Y-STAFF/3552295 html Powered by CamScanner