Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Quintana
Zaldiva Leopoldo Ramrez Hidalgo Mara Elena Reyes Badillo Juan Carlos Rodrguez Tapia Armando Ruz Lpez David Yonathan Profesor: Ing. Silvio Hernndez
Unidad 4
Implementacin de estrategias
Julio 25, 2011
ndice
Introduccin Objetivo 4.1 Administracin de recursos 4.1.1 Recursos, capacidades y aptitudes centrales 4.1.2 Proceso Administrativo Estratgico 4.1.3 Administracin de Recursos Humanos 4.2 Polticas 4.3 Normas 4.4 Manejo de conflictos 4.5 Planes de contingencia
ndice
4.6 Auditoria 4.6.1. Definicin 4.6.1.1. Etimologa 4.6.1.2. Auditora Informtica 4.6.1.3. Finalidad 4.6.1.4. Objetivo 4.6.1.5. Para qu sirve? 4.6.1.6. reas de aplicacin 4.6.2. Cdigo de tica del auditor informtico 4.6.2.1. Los 10 mandamientos de la tica informtica
ndice
4.6.3. Normas de Auditora 4.6.3.1. Personal 4.6.3.2. Ejecucin de Trabajo 4.6.3.3. Informacin 4.6.4. reas de aplicacin 4.6.5. Principios de la Auditora Informtica 4.6.6. Fases de la Auditora 4.6.6.1. Fase I. Conocimientos del Sistema 4.6.6.2. Fase II. Anlisis de transacciones y recursos 4.6.6.3. Fase III. Anlisis de riesgos y amenazas 4.6.6.4. Fase IV. Anlisis de controles
ndice
4.6.6.5. Fase V. Evaluacin de Controles 4.6.6.6. Fase VI. El informe de auditora 4.6.6.7. Fase VII. Seguimiento de las Recomendaciones 4.6.7. Planeacin de la Auditora 4.6.8. Revisin preliminar 4.6.9. Revisin detallada 4.7.Test para auditar al encargado del SITE 4.7. 1.Test para auditar al usuario del SITE 4.8 Control de estrategias Conclusiones Bibliografa
Introduccin
A travs de este trabajo, vamos a poner en marcha lo que ya hemos aprendido de forma terica, en cuanto a la administracin estratgica, podemos tener un conocimiento amplio en la teora, sin embargo es necesario que lo apliquemos en nuestros mbitos de trabajo profesional.
Objetivo
Instalaciones
Dentro de la normatividad de las reas de Informtica, siempre debe de integrarse un manual de normas de instalaciones fsicas de equipos, que permita garantizar la correcta instalacin de la configuracin. Estos manuales tendrn como objetivo estandarizar los parmetros de las instalaciones fsicas con el objeto de lograr instalaciones seguras y adecuadas.
Instalaciones
Mantenimiento a las instalaciones fsicas Es importante disear una Gua de supervisin que contenga las actividades que se deben considerar dentro del proceso de mantenimiento a las instalaciones fsicas del rea que cuenta con equipos de cmputo. Certificacin y documentacin de equipos Dentro de la normatividad de las reas de Informtica, tambin debe integrarse un manual de normas de certificacin y documentacin de equipos, que nos permita garantizar la correcta instalacin, recepcin, eficiencia y garanta del equipo adquirido.
Instalaciones
Bitcora de instalaciones Dentro de la normatividad de las reas de Informtica, debe elaborarse un manual de normas para la integracin de las bitcoras de las instalaciones, cuyo objetivo debe ser contar con toda la informacin relativa a la instalacin, operacin y mantenimiento del equipo de cmputo, de los dispositivos perifricos y de los sistemas que opera. Instalaciones: Plano arquitectnico del rea de cmputo, plano de la distribucin elctrica de los equipos de cmputo y perifricos, plano de la instalacin elctrica del alumbrado y equipos auxiliares, manual de normas de la instalacin.
Hardware: Manual tcnico de instalacin y equipo de cmputo, perifricos, equipos auxiliares. Software: Manual de instalacin y operacin del software operativo, paquetes y sistemas aplicativo. Inventario de software instalado, versin de sistema operativo, licencias de uso. Normatividad para la administracin del software.
Instalaciones
Adquisiciones Usualmente las formas de adquisicin de equipo son los siguientes: por renta, por compra, arrendar el equipo a una tercera compaa, compra de algunas partes y renta de otras. Comnmente las organizaciones cuentan con procedimientos establecidos para hacer la adquisicin de los recursos, estos procedimientos variarn dependiendo de las caractersticas del proyecto y de las polticas de la organizacin.
Instalaciones
Adquisiciones Debe existir el procedimiento de recepcin, instalacin y prueba de los equipos adquiridos y actualizar el registro de inventarios de la organizacin. SOFTWARE. El software (sistemas operativos, paquetes y sistemas aplicativos) requiere de un proceso de seleccin cuidadoso que tome en cuenta los aspectos importantes que permitan efectuar una compra adecuada. Esta seleccin generalmente est basada en los estudios de viabilidad y factibilidad. Para cada alternativa de solucin se deber describir; el plan estimado de desarrollo, costos aproximados, beneficios, plan de operacin, ventajas y desventajas.
Instalaciones
Se debe preparar un anlisis de los costos y beneficios del proyecto para evaluar la factibilidad econmica de cada alternativa, usualmente se consideran factores tales como:
1) 2) 3) 4) 5) 6)
Costos de la preparacin y entrada de datos. Costos de la conversin de archivos. Costo inherente a las pruebas, implantacin, operacin y mantenimiento. Costo de insumos. Anlisis de cada alternativa por el comit de calidad o grupo de expertos. Recomendacin de la alterativa seleccionada consensuada por el comit.
Instalaciones
La gerencia de informtica debe revisar los reportes de estudios de factibilidad y decidir si procede; si la decisin es continuar debe seleccionar una de las alternativas y elaborar el plan maestro del proyecto, aqu inicia propiamente el desarrollo del sistema.
Instalaciones
Para la compra de software especfico existente en el mercado, se debern documentar los siguientes puntos:
Forma de requisicin de compra. Anlisis de las necesidades y requerimientos especficos del rea o usuario solicitante. Se deben investigar los diferentes tipos de paquetes de software ofrecidos en el mercado, basndose en el estudio de factibilidad. Documento de evaluacin de proveedores basndose en las cotizaciones recibidas, para realizar as la seleccin de los mismos. Cotizaciones de los proveedores aprobados por la organizacin.
Instalaciones
Algunas organizaciones solicitan adems de los estudios de factibilidad, un estudio costo beneficio, donde se especifiquen todos los costos que implicara la compra del software, as como los beneficios tanto tangibles como intangibles que se obtendran con la adquisicin. Al tener el software ya registrado se debe tener un programa de capacitacin a usuarios finales en el manejo y operacin del mismo, este plan debe especificar los siguientes aspectos: duracin, horario, costos y lugar. En ocasiones el sistema recin adquirido, requiere de informacin (carga) inicial, para empezar su ejecucin por lo que se solicita un resumen de transferencia o captura de datos al sistema. Si es necesaria la ejecucin del nuevo software en paralelo con una ya existente en la organizacin, se requiere de un plan de ejecucin en paralelo, para la verificacin de la correcta operacin. Debe existir un documento de liberacin del sistema por parte del rea de informtica y de aceptacin del usuario solicitante.
Instalaciones
Contratacin informtica Para Davara, M. A. (2002), los contratos informticos son aquellos que tienen por objeto documentar los pactos acerca de la contratacin de un bien o servicio informtico. Esta contratacin puede producirse entre un profesional y un consumidor, o entre profesionales, siendo necesario en cualquier caso velar por el cumplimiento del correspondiente contrato suscrito entre las partes, de manera que no se produzca un desequilibrio de los derechos que corresponden a cada una de las partes de la contratacin y no se vulneren sus legtimos intereses.
Instalaciones
Clasificacin de los contratos La clasificacin de los contratos informticos puede realizarse bajo diversos criterios, como pueden ser el objeto de los mismos y el negocio jurdico bajo el que se realizan dichos contratos. El objeto de los contratos informticos son los bienes y/o servicios informticos, entendiendo por bienes aquellos que conforman el soporte fsico del elemento informtico (hardware), as como los bienes inmateriales que proporcionan las rdenes, datos, procedimientos e instrucciones en el tratamiento automtico de la informacin y que constituyen el soporte lgico (software). Respecto de los servicios objeto de la contratacin, son aquellos propios o auxiliares de la actividad de procesamiento y que sirven de apoyo y complemento a la misma, como puede ser el desarrollo de software o el acceso a Internet.
Instalaciones
El contrato de mantenimiento recae sobre un bien informtico. La compraventa puede ser: mercantil o civil. Las clusulas que conformen el contrato informtico en cuestin se incluirn en funcin de la prestacin especfica de que se trate. Todo contrato informtico incluye: parte expositiva y clusulas o pactos. Los contratos de servicios informticos ms importantes son los siguientes:
Consultora informtica Responsabilidad civil Auditora informtica Cubrir errores en los consultores Auditora jurdica de los sistemas Cubrir errores de programacin Entornos informticos Cubrir errores de instalacin
Instalaciones
Formacin/capacitacin Cubrir errores de interoperabilidad Seguridad informtica Fraudes de personal Contratacin de personal Para cubrir la suspensin del servicio informtico Instalacin/mantenimiento Siniestros informticos/Seguros Redes/Comunicaciones
Instalaciones
SEGUROS Y RESPALDOS Seguros (hardware, software, datos, etc.) Los seguros informticos en algunas ocasiones se dejan a un segundo trmino, aunque son de gran importancia, no se tiene la cultura de seguridad debidamente reconocida y se cre que nunca va a pasar nada, muchas veces se est poniendo en riesgo los activos de la institucin al omitirlos. El seguro debe cubrirlo todo, el equipo y su instalacin, por lo que es probable que una sola pliza no pueda ser suficiente por lo que tal vez convenga tener ms de una pliza con especificaciones precisas.
Instalaciones
El seguro debe cubrir tanto daos causados por factores externos (terremotos, inundaciones, etc.) como por factores internos (daos ocasionados por negligencia de los operadores, daos debido a las condiciones ambientales, etc.).Tambin se deben asegurar las prdidas del software, (archivos, programas, etc.), se tendr en cuenta al momento de asegurarlos el costo de elaborarlos en caso de los programas y el de recuperarlos en el caso de la informacin. Para el caso de actitudes del personal, se pueden tener fianzas contra robo, negligencia, daos intencionales, sabotaje, acciones deshonestas, etc.
Instalaciones
Resguardo y respaldo de informacin Considerando el valor que representa la prdida de informacin en el mbito organizacional, es importante que el rea de informtica cuente con las polticas y procedimientos mnimos para llevar a cabo un eficiente control tanto de los respaldos como de la recuperacin de informacin dentro de la organizacin, por lo que se sealan algunas consideraciones necesarias para implementar acciones en las reas de Informtica. Las actividades de respaldo de informacin en las reas de informtica deben presentarse a travs de un documento formal conteniendo las polticas y procedimientos para su realizacin.
Instalaciones
Debe implementarse una bitcora donde se lleve un control de los respaldos realizados conteniendo la siguiente informacin: Responsable, nmero de control del dispositivo, ubicacin fsica del respaldo, fecha de respaldo, estado de finalizacin del respaldo. Es necesario programar tambin respaldos de toda la instalacin, es decir, por disco duro, y estos deben ubicarse en un edificio diferente al Centro de Cmputo para garantizar su recuperacin en caso de un siniestro de proporciones mayores.
Instalaciones
Convenios de Respaldo. Al ocurrir una emergencia, la suspensin de las operaciones que se llevan a cabo dentro de la organizacin representan prdidas enormes, por lo cual, el asegurar la continuidad de dichas operaciones, representa una tarea importante para el rea de informtica, por lo que se debe verificar la existencia de la siguiente documentacin debidamente actualizada y autorizada segn el organigrama general de la organizacin:
Debe existir un plan que provea un procesador de respaldo o cualquier otro tipo de recurso de cmputo ya sea en las mismas instalaciones de la organizacin o fuera de ellas mediante un convenio de respaldo.
Instalaciones
Las locaciones de respaldo deben ser revisadas peridicamente para ver que el equipo, el sistema operativo y el software de soporte, se encuentren funcionando adecuadamente con base en los requerimientos de la organizacin. El respaldo de la documentacin debe existir en dos copias mismas que se distribuirn de acuerdo a su tipo y aplicacin. Una relacin de los proveedores del equipo, de software y accesorios para su compra o reposicin en caso de la prdida o falla en alguno de sus elementos.
de puestos. Seleccin de personal. Capacitacin. Desarrollo de personal. Evaluacin del desempeo. Catlogos de puestos y tabulador de sueldos. Asignacin de compensaciones.
La tica empresarial se podra definir como los principios de conducta de las organizaciones que sirven de gua para su toma de decisiones y comportamiento. La tica empresarial solida es requisito indispensable para la administracin estratgica acertada; una tica solida es igual a un negocio solido.
la importancia de la contribucin que hace cada empleado a la calidad total. Hacer hincapi en sinergias relacionadas con la calidad, disponibles mediante el trabajo en equipo. Delegar la autoridad a los empleados Reforzar el compromiso individual y por equipos hacia la calidad mediante una amplia gana de premios y de reforzamientos.
La aptitud para mantenerse en calma en situaciones de tensin. Optimismo, iniciativa y orientacin a las personas La aptitud para escuchar bien. Una orientacin hacia el anlisis y la prevencin La habilidad para resolver problemas.
Polticas.
Las polticas son la administracin superior. actitud de la
4.2. Poltica
Las polticas escritas establecen lneas de gua, un marco dentro del cual el personal operativo pueda obrar para balancear las actividades y objetivos de la direccin superior segn convenga a las condiciones del organismo social. "Es un plan permanente que proporciona guas generales para canalizar el pensamiento administrativo en direcciones especficas.
4.2. Poltica
Lo ms importante de las Polticas:
Presentar una visin de conjunto de la organizacin para su adecuada organizacin. Precisar expresiones generales para llevar a cabo acciones que deben realizarse en cada unidad administrativa. Proporcionar expresiones para agilizar el proceso decisorio. (para decidir qu es lo que se va hacer) Ser instrumento til para la orientacin e informacin al personal. Facilitar la descentralizacin, al suministrar a los niveles intermedios lineamientos claros a ser seguidos en la toma de decisiones. Servir de base para una constante y efectiva revisin administrativa.
4.2. Poltica
Importancia de las Polticas: Su importancia radica en que representa un recurso tcnico para ayudar a la orientacin del personal y tambin ayuda a declarar polticas y procedimientos, o proporcionar soluciones rpidas a los malos entendimientos y a mostrar cmo puede contribuir el empleado al logro de los objetivos del organismo. Tambin ayuda a los administradores a no repetir la informacin o instrucciones.
4.2. Poltica
Ventajas de las Polticas: Las polticas requieren que los administradores piensen a travs de sus cursos de accin y predeterminen que acciones se tomarn bajo diversas circunstancias. Se proporciona un panorama general de accin para muchos asuntos, y solamente los asuntos poco usuales requieren la atencin de altos directivos. Se proporciona un marco de accin dentro del cual el administrador puede operar libremente. Las polticas escritas ayudan a asegurar un trato equitativo para todos los empleados. Las polticas generan seguridad de comunicacin interna en todos los niveles.
4.2. Poltica
4.2. Poltica
La poltica de gestin humana como factor de crecimiento en la organizacin: El propsito de las organizaciones debe estar enmarcado dentro de las perspectivas de la calidad en la prestacin de los servicios y/o los productos, para lo cual requiere de un elemento indispensable y de cuyo esfuerzo depende en gran parte el funcionamiento adecuado de la organizacin: el Talento Humano.
Promover el desarrollo de los ejecutivos de la organizacin, motivando su participacin como sujetos activos, gestores y motivadores del cambio. Desarrollar estrategias buscando un mejor entendimiento entre las unidades de negocio y direccionando los procesos de transformacin organizacional. Liderar los procesos de desarrollo del Talento Humano como provisin, reclutamiento, seleccin, induccin, responsabilidad social y evaluacin del desempeo.
4.2. Poltica
PROPSITO. Describir de manera general y concisa el fin que se pretende lograr con el establecimiento de una poltica. DEFINICIN. Precisar los conceptos bsicos que se invocan en la poltica. CONTENIDO. Describir en orden numrico y de acuerdo a su importancia los lineamientos especficos necesarios para la aplicacin de la poltica. RESPONSABLES DE SU OBSERVACIN. Enunciar la(s) unidades orgnicas que deben observar las prcticas de la poltica.
2.
3.
4.
Ejemplos. LAS POLTICAS DE UNA EMPRESA SE BASAN EN EL RAMO DE LA MISMA, PERO HAY VARIAS POLTICAS O (REGLAS) QUE SON STANDAR, POR EJEMPLO: 1.- NO ESTA PERMITIDO QUE LOS EMPLEADOS TENGAN RELACIN SENTIMENTAL ALGUNA. 2.-UNA VEZ K SE UN EMPLEADO SEA DESPEDIDO O RENUNCIE, NO PODR SER CONTRATADO. 3.-LAS CONTRATACIONES NICAMENTE DEBEN SER POR EL DEPARTAMENTO DE RELACIONES HUMANAS. Ejemplo de Poltica en cuanto a Recursos Humanos. La entrada al recinto de trabajo es a 8:00 a.m. Deben venir debidamente uniformados. Revisaremos las carteras a la entrada y a la Salida. Hay dos turnos de trabajo. El Horario de almuerzo es de 12:00 a 13:00. As como tambin: 1. Puntualidad 2. Respeto 3. Orden 4. Responsabilidad 5. No sentirse indispensable 6. Mirar con seriedad las pequeas cosas 7. Confianza 8. Perseverancia 9. Lealtad De no ser as, si no hay lineamientos, se convierte en un caos, nadie sabe que hacer, ni cuando y es por ellos que son patrn general sobre el desarrollo
4.2. Poltica
4.3. Normas
Qu son las normas?
Has notado que cuando t ests presente tus empleados normalmente no te critican?, y que nadie se presenta a trabajar en traje de bao aunque haga mucho calor? Esto se debe a las normas. Definicin: las normas son patrones aceptables de comportamiento para las personas dentro de un grupo. Es decir, las normas indican a las personas lo que deben hacer o no hacer, en determinadas situaciones. O desde el punto de vista del individuo, las normas le dicen lo que se espera de l. Todos los grupos tienen sus normas. A veces, son slo sobreentendidas, pero otras veces son explcitas, habladas y puede ser que hasta escritas.
4.3. Normas
Caractersticas de las normas formales.
Para que las normas formales apoyen el logro de los objetivos de tu empresa, deben tener las siguientes caractersticas: Ser consistente. Es decir, que la sancin sea siempre la misma para el mismo incidente, sin que dependa de la persona que cometi la falta. Se busca que seas lo ms imparcial y predecible. Ser justas. O sea, que el premio o sancin para un comportamiento se asigne en funcin de la conducta
4.3. Normas
Importancia de las normas Algunas ventajas de que las normas formales de trabajo sean explcitas y hasta escritas, son las siguientes: 1. Reducen los problemas interpersonales entre los empleados ya que, al aplicarse las mismas normas a todos, el trato es ms o menos igual y se minimizan las injusticias.
2.
Facilitan la interaccin entre los empleados porque, al saber claramente qu est permitido y qu no, aumentan las posibilidades de que se comporten adecuadamente en el ambiente laboral. Favorecen un ambiente laboral ms justo, pues al aplicarse las mismas reglas a todos se reducen los favoritismos. Reducen los resentimientos de los empleados pues, al ser premiados o sancionados de acuerdo con un reglamento, no se ven estas medidas como un capricho del empresario. Ahorran tiempo al empresario, porque cuando los empleados cometen una falta, l no tiene que tomar una decisin individual, sino que aplica simplemente la norma.
3.
4.
5.
4.3. Normas
Puntos que se incluyen en el reglamento interior de trabajo En general, los puntos que se incluyen en un reglamento interior de trabajo son los siguientes: Horas de entrada y salida de los trabajadores con expresin de los lmites de tolerancia para los retardos. Tiempo destinado para las comidas y periodos de reposo durante la jornada. Lugar y momento en que deben empezar y terminar las jornadas de trabajo. Das y horas fijados para hacer la limpieza de los establecimientos, maquinaria, aparatos y tiles de trabajo. Das, lugares y horas de pago.
Polticas y normas.
4.3. Normas
Considero de gran importancia que una empresa cuenta con un manual de polticas pues en ste se establecen las normas y procedimientos a seguir para garantizar la administracin efectiva y adecuada de la entidad. Tambin puedo mencionar que consiste en una descripcin detallada de los lineamientos a se seguidos en la toma de decisiones para el logro de los objetivos. El conocer de una organizacin proporciona el marco principal sobre el cual se basan todas las acciones.
4.4.1.Tipos de conflictos
En los textos sobre Administracin, o Comportamiento organizacional se identifican tres tipos de conflictos: los intrapersonales, que surgen como consecuencia de insatisfacciones y contradicciones dentro de las personas; interpersonales, que surgen de enfrentamientos de intereses, valores, normas, deficiente comunicacin, entre las personas. Finalmente, los conflictos laborales, u organizacionales, que surgen de problemas vinculados con el trabajo, y las relaciones que se establecen en este, entre individuos, grupos, departamentos, etc. Los especialistas en administracin se ocupan de los dos ltimos, es decir, los interpersonales y los organizacionales, que son una forma particular de los primeros. En el nuevo enfoque sobre los conflictos organizacionales, estos se clasifican en: funcionales y disfuncionales. Los funcionales son los que pueden contribuir, si se manejan adecuadamente, al funcionamiento y desarrollo de las organizaciones. Los disfuncionales son los que crean dificultades, que pueden afectar los resultados y la propia supervivencia de la organizacin.
4.4.1.Tipos de conflictos
Se considera que los dos extremos, la ausencia de conflictos y la fuerte presencia de estos son factores disfuncionales. La ausencia de conflictos puede generar la inercia de las organizaciones, pues la falta de confrontacin de criterios limita la generacin de alternativas, la identificacin de nuevas formas de hacer las cosas, la complacencia con lo que hacemos y, con esto, propiciar la disminucin de la eficiencia y de la competitividad. La presencia excesiva de conflictos produce una dispersin de esfuerzos, la confrontacin se sobrepone a la colaboracin y la cooperacin que, en algunas actividades, resulta fundamental para la obtencin de resultados.
4.4.1.Tipos de conflictos
Resulta interesante la diferencia que establece Stoner entre competencia y conflicto cuando seala ...Existe competencia, cuando las metas de las partes en conflicto son incompatibles, pero no pueden interferirse entre s. Por ejemplo, dos equipos de produccin pueden competir por ser el mejor (evidentemente, uno slo puede ser el primero). Si no hay posibilidades de interferir con la obtencin de la meta por parte del otro, existe una situacin de competencia. Pero, si hay esa posibilidad, se tratar de una situacin de conflicto....
Por estas razones, resulta conveniente conocer las situaciones en las cuales es mas efectivo un estilo determinado y, con esta informacin, saber la estrategia (estilo) que debemos aplicar. Segn los especialistas, las situaciones en las cuales son mas efectivos cada uno de estos estilos pueden resumirse en lo siguiente.
Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia. Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas. Si la amenaza no estaba prevista: debe promoverse un nuevo anlisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no es excusa para evitar el anlisis de lo ocurrido.
Qu recursos materiales son necesarios. Qu personas estn implicadas en el cumplimiento del plan. Cules son las responsabilidades concretas de esas personas y su rol dentro del plan. Qu protocolos de actuacin deben seguir y cmo son.
4.6. Auditora
Es el examen crtico y sistemtico que realiza una persona o grupo de personas independientes del sistema auditado.
4.6.1. 1. Etimologa
El origen etimolgico de la palabra es el verbo latino Audire, que significa or. Esta denominacin proviene de su origen histrico, ya que los primeros auditores ejercan su funcin juzgando la verdad o falsedad de lo que les era sometido a su verificacin principalmente oyendo.
4.6.1.3 Finalidad
Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos.
4.6.1.4. Objetivo
El
control de la funcin informtica. El anlisis de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de la Normativa en este mbito. La revisin de la eficaz gestin de los recursos informticos.
corporativo. Administracin del Ciclo de Vida. Servicio de Entrega y Soporte. Proteccin y Seguridad.
normas,
las Normas de Auditora de Sistemas de Informacin segn las adopte la Fundacin para Control y Auditora de Sistemas de Informacin. en inters de sus empleadores, accionistas, clientes y pblico en general en forma diligente, leal y honesta y no contribuir a sabiendas en actividades ilcitas o incorrectas. la confidencialidad de la informacin obtenida en el curso de sus deberes. La informacin no deber ser utilizadas en beneficio propio o divulgada a terceros no legitimados.
Mantener Actuar
con sus deberes en forma independiente y objetiva y evitar toda actividad que comprometa o parezca comprometer su independencia. su capacidad en los campos interrelacionados a la auditora y sistemas de informacin mediante la participacin en actividades de capacitacin profesional. sumo cuidado al obtener y documentar material suficiente sobre el cual basar sus conclusiones y recomendaciones.
Mantener
Ejercer
a las partes involucradas del resultado de las tareas de auditora que se hayan realizado. la entrega de conocimientos a la gerencia, clientes y al pblico en general para mejorar su comprensin de la auditora y los sistemas de informacin. altos estndares de conducta y carcter tanto en las actividades profesionales como en las privadas.
Apoyar
Mantener
Personal Ejecucin
de Trabajo
Informacin
normas personales se refieren a las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carcter profesional de la auditoria impone, un trabajo de este tipo. de estas normas existen cualidades que el auditor debe tener preadquiridas antes de poder asumir un trabajo profesional de auditoria y cualidades que debe mantener durante el desarrollo de toda su actividad profesional.
Dentro
trabajo de auditoria, cuya finalidad es la de rendir una opinin profesional independiente, debe ser desempeado por personas que, teniendo titulo profesional legalmente expedido y reconocido, tengan entrenamiento tcnico adecuado y capacidad profesional como auditores.
auditor esta obligado a ejercitar cuidado y diligencia razonables en la realizacin de su examen y en la preparacin de su dictamen o informe. auditor esta obligado a mantener una actitud de independencia mental en todos los asuntos relativos a su trabajo profesional.
El
sus procedimientos de auditoria, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera suministrar una base objetiva para su opinin.
resultado final del trabajo del auditor es su dictamen o informe. Mediante el, pone en conocimiento de las personas interesadas los resultados de su trabajo y la opinin que se ha formado a travs de su examen. El dictamen o informe del auditor es en lo que va a reposar la confianza de los interesados en los estados financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la situacin financiera y los resultados de operaciones de la empresa.
Por ultimo es, principalmente, a travs del informe o dictamen, como el publico y el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la nica parte, de dicho trabajo, que queda a su alcance.
I: Conocimientos del Sistema Fase II: Anlisis de transacciones y recursos Fase III: Anlisis de riesgos y amenazas Fase IV: Anlisis de controles Fase V: Evaluacin de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones
4.6.6.1. Fase I
Conocimientos del Sistema 1.1. Aspectos Legales y Polticas Internas. Sobre estos elementos est construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluacin. 1.2. Caractersticas del Sistema Operativo. Manual de funciones de las personas que participan en los procesos del sistema Informes de auditoras realizadas anteriormente
4.6.6.1. Fase I
1.3. Caractersticas de la aplicacin de computadora. Manual tcnico de la aplicacin del sistema Funcionarios (usuarios) autorizados para administrar la aplicacin Equipos utilizados en la aplicacin de computadora Seguridad de la aplicacin (claves de acceso) Procedimientos para generacin y almacenamiento de los archivos de la aplicacin.
4.6.6.1. Fase II
Anlisis de transacciones y recursos 2.1.Definicin de las transacciones. Dependiendo del tamao del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deber ser asignada con los administradores.
4.6.6.1. Fase II
2.2.Anlisis de las transacciones Establecer el flujo de los documentos. En esta etapa se hace uso de los flujogramas ya que facilita la visualizacin del funcionamiento y recorrido de los procesos. 2.3.Anlisis de los recursos Identificar y codificar los participan en el sistemas
recursos
que
4.6.6.1. Fase IV
Anlisis de controles 4.1.Codificacin de controles Los controles se aplican a los diferentes grupos utilizadores de recursos, luego la identificacin de los controles deben contener una codificacin la cual identifique el grupo al cual pertenece el recurso protegido.
4.6.6.1. Fase IV
4.2.Relacin entre recursos/amenazas/riesgos La relacin con los controles debe establecerse para cada tema (Rec/Amz/Rie) identificado. Para cada tema debe establecerse uno o ms controles. 4.3.Anlisis de cobertura de los controles requeridos Este anlisis tiene como propsito determinar si los controles que el auditor identific como necesarios proveen una proteccin adecuada de los recursos.
4.6.6.1. Fase V
Evaluacin de Controles 5.1.Objetivos de la evaluacin Verificar la existencia de los controles requeridos Determinar la operatividad y suficiencia de los controles existentes
4.6.6.1. Fase V
5.2.Plan de pruebas de los controles Incluye la seleccin del tipo de prueba a realizar. Debe solicitarse al rea respectiva, todos los elementos necesarios de prueba.
5.3.Pruebas 5.4.Anlisis
4.6.6.1. Fase VI
Informe de Auditoria
6.1.
Informe recomendaciones
detallado
de
6.2. Evaluacin
de las respuestas
4.6.6.1. Fase VI
6.3. Informe resumen para la alta gerencia Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de la reas. Introduccin: objetivo y contenido del informe de auditoria Objetivos de la auditora Alcance: cobertura de la evaluacin realizada Opinin: con relacin a la suficiencia del control interno del sistema evaluado Hallazgos y Recomendaciones
objetos de la fase detallada son los de obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica. El auditor debe de decidir se debe continuar elaborando pruebas de consentimiento, con la esperanza de obtener mayor confianza por medio del sistema de control interno, o proceder directamente a la revisin con los usuarios (pruebas compensatorias) o a las pruebas sustantivas.
Establecimiento de los criterios de medicin, tanto de la actuacin real como de lo deseado. Esto pasa por la fijacin de cules son los objetivos y cuantificarlos; por determinar las reas crticas de la actividad de la organizacin relacionadas con las acciones necesarias para la consecucin de los objetivos y por el establecimiento de criterios cuantitativos de evaluacin de las acciones en tales reas y sus repercusiones en los objetivos marcados.
de los procedimientos de comparacin de los resultados alcanzados con respecto a los deseados. de las causas de las desviaciones y posterior propuesta de acciones correctoras.
Anlisis
Conclusiones
Es necesario que los directivos hagan conciencia de que la inversin en reas de informtica no est orientada nicamente a la adquisicin de hardware y software, sino que an habr de invertir cantidades quiz mayores en capacitacin y que sta deber ser permanente. La importancia de garantizar la confidencialidad, integridad y oportunidad de la informacin que es procesada, adems del alto costo del equipo de computacin, y el tiempo que se invierte en la reparacin de equipos e implantacin de sistemas operativos y aplicativos, exigen contar con lineamientos de administracin de los bienes informticos. Las Polticas y normas debern de elaborarse clara y concisamente a fin de que sean comprendidas incluso por aquellas personas no familiarizadas con los aspectos administrativos o con le procedimiento mismo.
Bibliografia. Bibliografia.
Administracin de Recursos Informticos, Gua y Manual de Prcticas. Gildardo Aguilar Castillo. Link: http://sites.google.com/site/gilaguicas/home/guia-y-manual-depracticas/ari y www.estudiantes.info/tecnicas_de_estudio/libros.htm y BIBLIOGRAFA SOBRE TCNICAS DE ESTUDIO. Cmo estudiar con eficacia. ... " Estrategias de Aprendizaje". Santillana. Aula XXI. Madrid, 1997. ... es.wikipedia.org/wiki/El_arte_de_la_guerra y Alvin A. Arens. Ao 1995. Auditoria Un enfoque Integral Editorial Ocano. Enciclopedia de la Auditoria. Francisco Gmez Rondon. Auditoria Administrativa Joaqun Rodrguez Valencia. Ao 1997. Sinopsis de Auditoria Administrativa
y
Bibliografia. Bibliografia.
"Conceptos de Administracion Estrategica" de Fred R. David Administracin de recursos humanos. y http://www.elprisma.com/apuntes/administracion_de_emp resas/controlestrategico/default3.asp y http://html.rincondelvago.com/etica-profesional-en-lainformatica_1.html y http://es.scribd.com/doc/12594290/CUESTIONARIOPARA-AUDITORIA-INFORMATICA
y