Diagnstico de la situacin

actual

Diagnstico del negocio: alta

direccin y reas usuarias
El primer paso del auditor informtico es buscar la
opinin de la alta direccin para estimar el grado de
satisfaccin y confianza que tiene en los productos,
servicios y recursos de informtica del negocio; como
tambin detectar las fortalezas, aciertos y apoyo que
brinda dicha funcin desde la perspectiva de los
directivos del negocio.

Conocimiento del negocio

Los aspectos relevantes que ha de solicitar el auditor en

informtica para su anlisis preliminar son:
Misin del negocio
reas o proceso del negocio
Organigrama del negocio (detectar ubicacin de
informtica)
Relacin entre las diversas reas de negocio.
Organigrama
Polticas referentes a informtica
Otros de inters para el auditor en informtica de acuerdo
con las caractersticas del proyecto.

Apoyo al negocio

El auditor en informtica debe obtener una idea

global del grado de apoyo y satisfaccin que existe
en el negocio, como:
Apoyo a la alta direccin (por ej. Sistemas de
informacin estratgica).
Apoyo a las gerencias (Sistemas de Informacin
integrales, etc)
Apoyo a los niveles operativos (Sistema de
informacin bsicos, entre otros)

Continuacin ......
Debe conocer de manera general los sgtes. aspectos:

Participacin de la funcin de informtica en los proyectos clave

del negocio

Difusin de la polticas y planes de informtica en los niveles

estratgico, tctico y operativo del negocio.

Imagen de informtica ante la alta direccin y los responsables

de cada rea del negocio.

Grado de satisfaccin que existe por cada servicio prestado por

la funcin de informtica.

Expectativas que tiene el negocio referentes a informtica.

Fortalezas de informtica.

Debilidades de informtica.

reas de oportunidad (propuestas por la alta direccin, usuarios

o informtica)

Diagnstico de informtica:
responsables de la funcin
Aqu el auditor en
informtica se
coordina directamente
con el responsable de
la funcin de
informtica

Conocimiento de la funcin de
informtica
En esta parte el auditor conocer:

La estructura interna de informtica

Funciones

Objetivos

Estrategias

Planes

Polticas

Servicios

Un aspecto clave que se tiene que considerar en la etapa

preliminar es la evaluacin general de los servicios que presta
informtica a las diferentes reas del negocio y en los distintos
niveles organizacionales. Los servicios que generalmente brinda
informtica son:
Implantacin de soluciones de informacin
Evaluacin, adquisicin e instalacin
Mantenimiento
Soporte a usuarios
Investigacin
Planeacin de informtica
Auditoria en informtica
Soporte a la alta direccin

Aspectos de control

Otra actividad de la etapa preliminar es evaluar el grado de

formalidad y cumplimiento que se da a polticas, controles y
procedimientos relativos a cada rea de informtica.
Algunos aspectos que se deben considerar son los sgtes:
Polticas y procedimientos de organizacin de la funcin de
informtica
Descripcin de puestos y funciones
Evaluacin de desempeo
Polticas y procedimientos para el desarrollo e implantacin de
sistemas
Polticas y procedimientos de seguridad
Plan de contingencia

reas de oportunidad

Aqu se detectan todas las circunstancias que facilitarn la

puesta en marcha de soluciones brindadas por informtica
y tendrn un impacto relevante en alguna funcin o
gerencia del negocio. Dichas acciones pueden encaminarse
a aprovechar alguna de las sgtes. reas de oportunidad:
Capacitacin o actualizacin profesional del personal de
informtica.
Creacin y difusin de nuevos servicios de informtica al
negocio
Reubicacin de la funcin de informtica en la estructura
organizacional
Actualizacin tecnolgica
Creacin de algn cmite de informtica