RAMIREZ AMBRIZ JESUS ANGEL CALIDAD NORMALIZACION Y DESARROLLO SUSTENTABLE

8NV2

3.3. Líneas de estrategia para las revisiones contextuales y conceptuales de los sistemas informáticos.
Las directrices o estrategias que son usadas para revisar el contexto y conceptos de los sistemas informáticos se basan principalmente con las auditorias de sistemas e informática. Para comenzar a plantear la definición y los conceptos de la Auditoria de Sistemas e Informática, debemos posicionarnos en ¿Que es AUDITORIA?, El término de Auditoría muchas veces se ha empleado incorrectamente y con frecuencia solo se le considera como una evaluación cuyo único fin es detectar errores y señalar fallas. Pero la auditoría y el control va más allá de detectar fallas. Concepto de Auditoría.- Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. Función del Control.- Una definición que es correcta y a la cual representa el valor de la Función del Control es la de ayudar a los Funcionarios que tienen responsabilidad Administrativa, Técnica y/u Operacional a que no incurran en falta. Y es por ello que aquí el Control es Creativo Inteligente, y Constructivo de asesoramiento oportuno a todas las Direcciones o Gerencias a fin de que la Toma de Decisiones sea acertada, segura y se logren los objetivos, con la máxima eficiencia, de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas. El concepto de auditoría es mucho más que esto. El Control de Sistemas e Informática, consiste en examinar los recursos, las operaciones, los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas Informáticos), de los Organismos sujetos a control, con al finalidad de evaluar la eficacia y eficiencia Administrativa Técnica y/u Operacional de los Organismos, en concordancia con los principios, normas, técnicas y procedimientos normalmente aceptados. Asimismo de los Sistemas (Planes, Programas y Presupuestos, Diseño, Software, Hardware, Seguridad, Respaldos y otros) adoptados por la Organización para su dinámica de Gestión en salvaguarda de los Recursos del Estado. Existe otra definición sobre el "control técnico" en materia de Sistemas e Informática, y esta se orienta a la revisión del Diseño de los Planes, Diseños de los Sistemas, la demostración de su eficacia, la Supervisión compulsa de rendimientos, Pruebas de Productividad de la Gestión Demanda llamada "Pruebas intermedias", el análisis de resultados, niveles y medios de seguridad, respaldo, y el almacenamiento. Así mismo medición de la vida útil del Sistema Informático adoptado por la Organización bajo control. Objetivos de la Auditoría y Control de Sistemas e Informática. Los principales objetivos que constituyen a la auditoría Informática son:

Programas y Presupuestos de los Sistemas Informáticos. o De Seguridad de Proceso. o De Sistema Operativo. Cuando se aplica el CIPOD en la Auditoría y Control de Sistemas e Informática. o De Cumplimiento de normas y estándares. El análisis del control de resultados. donde el usuario manifiesta su descontento. Vamos a citar algunos ejemplos que se encuentran:  Creatividad. o De Seguridad de Software. o Exceso de monotonía y rutina de procesos administrativos y técnicos. El análisis de la eficiencia de los SI y la TI. . o De Seguridad Física.SI y la Tecnología de la Información -TI). o De Seguridad de Comunicaciones. o Falta de una buena Integración de la Información y Difusión del Organismo con la Sociedad. o De Seguridad de Base de Datos. La revisión y verificación de Controles Técnicos Generales y Específicos de Operatividad. o De Suministros y Reposiciones. La verificación de los Planes. o Deficiente nivel de Proceso de la Investigación y Desarrollo Creativo.Nos encontramos que en ella no da "Indicios. Pues estos dos puntos en la actualidad soportan la Auditoría y Control de los Sistemas e Informática en la Gestión moderna. o De Contingencias.. o Pocos Servicios Creativos. La verificación del cumplimiento de la Normativa General de la Organización. o Deficiente manejo de Imaginación y Creatividad para las Producciones de Servicios. a través de medios y del internet.Es el profesional que ha de cuidar y velar por la correcta utilización de los diversos recursos que la organización y debe comprobar que se esté llevando a cabo un eficiente y eficaz Sistema de Información y la Tecnología de la Información. El auditor informático. o De Seguridad de Aplicaciones. La revisión de la eficaz gestión de los recursos materiales y humanos informáticos. o No permite variabilidad y atención a Usuarios. anomalías y síntomas" que nos permite percibir que la Organización bajo control esta con problemas de resultados como de eficacia y eficiencia en los Sistemas Informáticos y en la Tecnología de la Información.RAMIREZ AMBRIZ JESUS ANGEL CALIDAD NORMALIZACION Y DESARROLLO SUSTENTABLE        8NV2   El control de la función informática (Sistema de Información . El análisis de verificación y de exposición de debilidades y disfunciones..o Sistemas Informáticos de Baja Perfomance creativa. La revisión y verificación de las Seguridades.

Vertical. o Toma de Decisiones deficientes por Tecnologías de la Información inadecuadas. o Los Programas de Auditorías y Control no logra recomponer fallas.o Carencia de Objetivos. Extranet e Internet. Rumbo y de Mística Laboral y Personal. o Deficiente nivel de Investigación y Desarrollo Tecnológico.o Desorganización estructural y Funcional. o Usuarios manifiestan descontento porque no se cumplen con los plazos de entrega de resultados periódicos. o Demasiado Centralismo Funcional y Operativo de los Sistemas Informáticos. o Desviaciones Presupuestarias significativas. o Exceso de averías en los Sistemas Informáticos. . o Tratamiento de la Tecnología para la Inteligencia Empresarial muy deficiente. o Informática de Comunicaciones. Producción y Soporte Técnico). o Bajo Índice de Producción de Servicio (Planificación. de Tecnología y de Información. o Perdida de credibilidad del Organismos. Organización. o Alto Índice de estrés laboral.o Carencia de Identidad. o Usuarios manifiestan su descontento con el trato y atención. o Alto Índice de desatendidos y asuntos pendientes (Relacionados a Tecnologías de la Información). o Descoordinación Funcional Horizontal . Sistemas. o Síntomas de mala Imagen. o No hay Capacitación ni entrenamiento de nuevas Tecnologías. o Descoordinación en la Toma de decisiones. o Alto riesgo de Inseguridad Operativa. o Usuarios salen conformes con la resolución de problemas (Relacionados a los Sistemas Informáticos). no se encuentra Integrado a los Procesos Intranet. Inteligencia. Dirección. Personalidad.RAMIREZ AMBRIZ JESUS ANGEL CALIDAD NORMALIZACION Y DESARROLLO SUSTENTABLE  8NV2    o Usuarios se quejan por engorrosos procedimientos Informáticos. Tele Comunicaciones y Redes.o La Organización no cuenta con Formación de Conocimientos en Sistemas y Tecnología Informática. o Usuarios manifiestan excesiva desubicación en los desplazamientos por la organización. o Las áreas de Producción. o Baja Productividad de Trabajo. o Los Estándares de Productividad son bajos. Comunicaciones y Seguridad en estado Critico. Estrategias y Planes de los Sistemas e Informática. Desarrollo. o Los Controles Inteligentes de procesos son deficientes.

o Carencia de Proyectos de Sistemas e Informática. otros del Software. 9. Confección y redacción del Informe Final. Como conclusión tenemos que aplicando las auditorias a los sistemas informáticos se tiene un mejor control para detectar errores lo cual provoca problemas en la eficiencia y eficacia de los sistemas informáticos. Alcance y Objetivos de la Auditoría Informática. Estudio inicial del entorno u medio auditable. . o Usuarios se quejan por ineficacias de Resoluciones en Niveles Directivos. 2. 4. Determinación de las Conclusiones y recomendaciones. 5. Garantías. Entrevistas. Determinación de los recursos necesarios para realizar la auditoría. Listado de Proveedores. Fijación del Pliego de Responsabilidades y valoración de Gestión. 6. Otros. Reporte de Bases de Datos y Archivos Reportes de Estandares. 8. Planos de Distribución e Instalación (Para Estudio y Revisión). 7. Software de Interrogación: Certificados. Diseño de Flujos y de la red de Información. o Baja adopción de Medidas del Plan de Contingencias.RAMIREZ AMBRIZ JESUS ANGEL CALIDAD NORMALIZACION Y DESARROLLO SUSTENTABLE o Incremento desmesurado de costos y gastos. Inventarios y Valorizaciones. 10. Diseño del Plan y método de trabajo. 3. Formularios Checklist. Formularios Virtuales. Redacción de la Carta del Informe final. Elaboración del plan y de los Programas de Trabajo. Herramientas y Técnicas para la Auditoría Informática: Cuestionarios. 8NV2                   Metodología de Trabajo de Auditoría Informática. Actividades propiamente dichas de la auditoría. Compatibilidades e Uniformidades. Fotografías o Tomas de Valor (Imágenes). Pruebas de Consistencias. 1. Historias de cambios y mejoras.

Sign up to vote on this title
UsefulNot useful